CRITICAL🇬🇧 English

CVE-2026-7372

Stack overflow w GeoVision GV-VMS — niezautoryzowane RCE przez WebCam Server

CVSS 9.0v3.1pub. 2026-05-04upd. 2026-05-05

Podatność typu stack overflow w komponencie WebCam Server Login systemu GeoVision GV-VMS V20 pozwala niezautoryzowanemu atakującemu na zdalne wykonanie kodu (RCE). Błąd umożliwia przejęcie pełnej kontroli nad systemem z uprawnieniami SYSTEM.

Pokaż oryginał (EN)

A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability. #### Stack-overflow via unconstrained sscanf The call to `sscanf` at [1] to split the `Buffer` variable into the `username` and `password` variables doesn't limit the size of the extracted content to match the destination buffers' sizes. In this case, if either the username or password decoded from the authorization string exceeds `40` characters (the size the stack variables `username` and `password`) then a stack overflow will occur. The data is controlled by an attacker, but sronger constraints (e.g. no null bytes) may make exploitation harder. A successful attack could lead to full code execution as SYSTEM on the machine running the service.

🤖 Analiza AI
Jak działa

Podatność wynika z użycia funkcji `sscanf` bez ograniczenia rozmiaru odczytywanego danych przy parsowaniu pola autoryzacji HTTP. Jeśli nazwa użytkownika lub hasło zdekodowane z nagłówka autoryzacji przekroczą 40 znaków — rozmiar buforów stosu zmiennych `username` i `password` — dochodzi do przepełnienia stosu (stack overflow, CWE-787). Atakujący wysyła specjalnie spreparowane żądanie HTTP bez konieczności uwierzytelnienia, co powoduje nadpisanie pamięci stosu. Pewne ograniczenia (np. brak bajtów zerowych) mogą utrudnić, lecz nie uniemożliwić skuteczną eksploatację.

Skutki

Skuteczna eksploatacja umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) z uprawnieniami konta SYSTEM na maszynie hostującej usługę, co oznacza całkowite przejęcie kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnych działań zaleca się ograniczenie dostępu sieciowego do interfejsu WebCam Server wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu pod kątem anomalnych żądań HTTP kierowanych do endpointu logowania.

Kogo dotyczy

GeoVision GV-VMS V20 w wersji 20.0.2 (oprogramowanie oraz firmware GV-VMS)

Uwagi

Podatność odkryta i zgłoszona przez Cisco Talos (referencja talosintelligence.com). Mimo braku wpisu w CISA KEV, brak wymogu uwierzytelnienia (PR:N, UI:N) oraz zakres wpływu obejmujący inne zasoby (S:C) uzasadniają pilne działania naprawcze.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Geovision Gv Vms

    HW
    Geovision
    20
  • Geovision Gv Vms Firmware

    OS
    Geovision
    < 21.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-42370CRITICAL9.0PL ✓ten sam produkt

Stack overflow w GeoVision GV-VMS — nieuwierzytelnione RCE przez WebCam Server

CVE-2024-11120CRITICAL9.8⚠ KEVPL ✓ten sam vendor

OS Command Injection w urządzeniach GeoVision — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2024-6047CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Command injection w urządzeniach GeoVision EOL — zdalne wykonanie poleceń

CVE-2026-42364CRITICAL9.9PL ✓ten sam vendor

Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS

CVE-2026-42368CRITICAL9.9PL ✓ten sam vendor

Privilege escalation w interfejsie Web GeoVision LPC2011/LPC2211