Podatność stack overflow (CWE-121) w usłudze DVRSearch urządzenia GeoVision GV-I/O Box 4E umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem. Podatność otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
GV-I/O Box 4E is a smart embedded device with 4 input and 4 relays output that can be controlled over Ethernet and RS-485. DVRSearch is a service running by default on the IOBox listening for UDP messages on port 10001. Any user on the network can send messages to this service and interact with it. Upon receiving a UDP message, the server reads at most 1460 bytes into a local buffer and a pointer to the buffer is stored in a global variable: #### Gateway field stack overflow The following code is vulnerable to a stack overflow that is attacker-controlled: v7 = strlen(g_network_config->gateway); memcpy(&reply_buf[216], g_network_config->gateway, v7);
Usługa DVRSearch działa domyślnie na urządzeniu i nasłuchuje na wiadomości UDP na porcie 10001 — dostępna jest dla każdego użytkownika w sieci bez uwierzytelnienia. Przy odbieraniu wiadomości UDP serwis odczytuje do 1460 bajtów do lokalnego bufora, a wskaźnik do tego bufora jest przechowywany w zmiennej globalnej. Krytyczny błąd tkwi w polu 'gateway': kod wywołuje funkcję memcpy, kopiując zawartość pola gateway z konfiguracji sieci do lokalnego bufora na stosie bez weryfikacji długości danych, co pozwala atakującemu na kontrolowane przepełnienie stosu.
Atakujący może doprowadzić do wykonania dowolnego kodu na urządzeniu (RCE) lub jego niedostępności. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku, skuteczne wykorzystanie podatności daje pełną kontrolę nad urządzeniem, w tym nad jego wejściami i przekaźnikami wyjściowymi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.geovision.com.tw/cyber_security.php). Do czasu aktualizacji zaleca się izolację urządzeń GV-I/O Box 4E od niezaufanych segmentów sieci oraz zablokowanie dostępu do portu UDP 10001 na poziomie firewall dla nieuprawnionych hostów.
Urządzenie GeoVision GV-I/O Box 4E — konkretne wersje oprogramowania układowego wskazane w referencjach producenta oraz raporcie Talos Intelligence TALOS-2026-2377.
Podatność została zgłoszona przez Talos Intelligence (raport TALOS-2026-2377). Usługa DVRSearch jest aktywna domyślnie i nie wymaga żadnego uwierzytelnienia, co znacząco zwiększa ryzyko w środowiskach, gdzie urządzenia są dostępne z sieci wewnętrznej lub — co gorsze — z Internetu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H