0xBlackash/CVE-2026-12485
GitHub: 0xBlackash/CVE-2026-12485
该项目公开披露了 GeoVision GV-I/O Box 4E 设备 DVRSearch 服务中一个 CVSS 10.0 的未认证远程栈缓冲区溢出漏洞(CVE-2026-12485)的技术详情与缓解建议。
Stars: 1 | Forks: 0
# 🚨 CVE-2026-12485 - 严重的未认证远程代码执行 (RCE)
#### GeoVision GV-I/O Box 4E – Firmware v2.09




**披露日期:** 2026年6月23日
**CWE:** CWE-121 – 基于栈的缓冲区溢出
**攻击媒介:** 网络(未认证)
GeoVision GV-I/O Box 4E 的 `DVRSearch` 服务中存在一个未认证的基于栈的缓冲区溢出漏洞,允许远程攻击者实现任意代码执行并完全破坏受影响的设备。
## 📋 概述
| 字段 | 值 |
|-------|--------|
| **CVE ID** | CVE-2026-12485 |
| **CVSS v3.1** | 10.0(严重) |
| **CWE** | CWE-121 |
| **受影响的产品** | GeoVision GV-I/O Box 4E |
| **受影响的版本** | Firmware v2.09 |
| **需要身份验证** | 否 |
| **用户交互** | 无 |
| **影响** | 远程代码执行 |
## 🎯 受影响的产品
| 产品 | 版本 | 状态 |
|----------|----------|---------|
| GeoVision GV-I/O Box 4E | 2.09 | 存在漏洞 |
## 🔍 漏洞详情
该漏洞存在于 `DVRSearch` 服务的 `CMD_IP_SET` 功能中。不安全的 `memcpy()` 操作在未验证源输入长度的情况下,将用户控制的数据复制到固定大小的栈缓冲区中。
```
v3 = strlen(g_network_config->ip_addr);
memcpy(&reply_buf[36], g_network_config->ip_addr, v3);
```
由于未强制执行目标缓冲区边界,特制的请求可能触发**栈缓冲区溢出**,从而可能允许攻击者覆盖执行流程并执行任意代码。
## ⚠️ 影响
成功利用此漏洞可能允许攻击者:
- 远程执行任意代码。
- 获取对设备的完全控制权。
- 破坏连接的物理安全或工业系统。
- 建立持久性并进一步渗透网络。
## 📊 CVSS 信息
```
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Base Score: 10.0 (Critical)
```
| 指标 | 值 |
|---------|--------|
| 攻击媒介 | 网络 |
| 攻击复杂度 | 低 |
| 所需权限 | 无 |
| 用户交互 | 无 |
| 范围 | 已更改 |
| 机密性 | 高 |
| 完整性 | 高 |
| 可用性 | 高 |
## 🛡️ 缓解措施
- 识别所有运行 **v2.09** Firmware 的设备。
- 限制对管理界面的访问。
- 将设备置于防火墙或 VPN 之后。
- 避免将受影响的设备直接暴露在 Internet 上。
- 在厂商安全更新发布后尽快应用。
- 监控网络流量,查找针对 `DVRSearch` 的可疑请求。
## 🔎 检测建议
- 设备发生意外崩溃或重启。
- 发往 `DVRSearch` 服务的异常流量。
- 涉及网络配置功能的重复请求。
- 未经授权的配置更改迹象。
## 📅 时间线
| 日期 | 事件 |
|------|--------|
| 2026-06-23 | 漏洞公开披露 |
| 2026-06-23 | 分配 CVE 标识符 |
| 2026-06-23 | 发布技术安全公告 |
## 📚 参考
- Cisco Talos 安全公告
- GeoVision 安全公告
- MITRE CVE 数据库
#### GeoVision GV-I/O Box 4E – Firmware v2.09




**披露日期:** 2026年6月23日
**CWE:** CWE-121 – 基于栈的缓冲区溢出
**攻击媒介:** 网络(未认证)
GeoVision GV-I/O Box 4E 的 `DVRSearch` 服务中存在一个未认证的基于栈的缓冲区溢出漏洞,允许远程攻击者实现任意代码执行并完全破坏受影响的设备。
## ⚖️ 免责声明
本仓库仅用于**教育、研究和防御安全目的**。
未提供任何漏洞利用代码。任何测试仅应针对您拥有明确授权的系统进行。
标签:EXP, Go语言工具, IoT安全, 缓冲区溢出, 编程工具, 远程代码执行