Urządzenie GeoVision GV-I/O Box 4E zawiera krytyczną podatność stack overflow (CWE-121) w usłudze DVRSearch nasłuchującej domyślnie na porcie UDP 10001. Błąd umożliwia nieuwierzytelnionemu atakującemu z dostępem sieciowym zdalne wykonanie kodu na urządzeniu.
▸ Pokaż oryginał (EN)
GV-I/O Box 4E is a smart embedded device with 4 input and 4 relays output that can be controlled over Ethernet and RS-485. DVRSearch is a service running by default on the IOBox listening for UDP messages on port 10001. Any user on the network can send messages to this service and interact with it. Upon receiving a UDP message, the server reads at most 1460 bytes into a local buffer and a pointer to the buffer is stored in a global variable: #### Net Mask field stack overflow The following code is vulnerable to a stack overflow that is attacker-controlled: v6 = strlen(g_network_config->net_mask); memcpy(&reply_buf[184], g_network_config->net_mask, v6);
Usługa DVRSearch przyjmuje bez uwierzytelnienia wiadomości UDP od dowolnego hosta w sieci. Podczas przetwarzania odebranej wiadomości serwer kopiuje wartość pola 'Net Mask' z globalnej struktury konfiguracji sieciowej do lokalnego bufora na stosie za pomocą funkcji memcpy, przy czym rozmiar kopiowanych danych wyznaczany jest przez strlen() bez weryfikacji, czy mieści się on w docelowym buforze. Atakujący, który jest w stanie wpłynąć na zawartość pola net_mask (np. poprzez wcześniejsze wysłanie spreparowanej wiadomości UDP), może doprowadzić do przepełnienia bufora na stosie i nadpisania danych kontrolnych, takich jak adres powrotu funkcji.
Nieuwierzytelniony atakujący sieciowy może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu (RCE) z poziomem uprawnień procesu DVRSearch, co może prowadzić do kompromitacji poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.geovision.com.tw/cyber_security.php). Do czasu aktualizacji zaleca się izolowanie urządzenia w sieci (firewall, segmentacja VLAN) oraz blokowanie nieautoryzowanego dostępu do portu UDP 10001 z niezaufanych segmentów sieci.
Urządzenie GeoVision GV-I/O Box 4E — wersje wskazane w referencjach producenta.
Podatność została zgłoszona przez Cisco Talos (raport TALOS-2026-2377). Usługa DVRSearch działa domyślnie i nie wymaga żadnego uwierzytelnienia, co znacząco obniża próg wejścia dla potencjalnego atakującego.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H