0xBlackash/CVE-2026-12485

GitHub: 0xBlackash/CVE-2026-12485

该项目公开披露了 GeoVision GV-I/O Box 4E 设备 DVRSearch 服务中一个 CVSS 10.0 的未认证远程栈缓冲区溢出漏洞(CVE-2026-12485)的技术详情与缓解建议。

Stars: 1 | Forks: 0

# 🚨 CVE-2026-12485 - 严重的未认证远程代码执行 (RCE) ChatGPT Image Jun 28, 2026, 02_58_32 PM #### GeoVision GV-I/O Box 4E – Firmware v2.09 ![CVE](https://img.shields.io/badge/CVE-2026--12485-red?style=for-the-badge) ![CVSS](https://img.shields.io/badge/CVSS-v3.1%2010.0-critical?style=for-the-badge&color=red) ![严重性](https://img.shields.io/badge/Severity-Critical-darkred?style=for-the-badge) ![状态](https://img.shields.io/badge/Status-Public-orange?style=for-the-badge) **披露日期:** 2026年6月23日 **CWE:** CWE-121 – 基于栈的缓冲区溢出 **攻击媒介:** 网络(未认证) GeoVision GV-I/O Box 4E 的 `DVRSearch` 服务中存在一个未认证的基于栈的缓冲区溢出漏洞,允许远程攻击者实现任意代码执行并完全破坏受影响的设备。
## 📋 概述 | 字段 | 值 | |-------|--------| | **CVE ID** | CVE-2026-12485 | | **CVSS v3.1** | 10.0(严重) | | **CWE** | CWE-121 | | **受影响的产品** | GeoVision GV-I/O Box 4E | | **受影响的版本** | Firmware v2.09 | | **需要身份验证** | 否 | | **用户交互** | 无 | | **影响** | 远程代码执行 | ## 🎯 受影响的产品 | 产品 | 版本 | 状态 | |----------|----------|---------| | GeoVision GV-I/O Box 4E | 2.09 | 存在漏洞 | ## 🔍 漏洞详情 该漏洞存在于 `DVRSearch` 服务的 `CMD_IP_SET` 功能中。不安全的 `memcpy()` 操作在未验证源输入长度的情况下,将用户控制的数据复制到固定大小的栈缓冲区中。 ``` v3 = strlen(g_network_config->ip_addr); memcpy(&reply_buf[36], g_network_config->ip_addr, v3); ``` 由于未强制执行目标缓冲区边界,特制的请求可能触发**栈缓冲区溢出**,从而可能允许攻击者覆盖执行流程并执行任意代码。 ## ⚠️ 影响 成功利用此漏洞可能允许攻击者: - 远程执行任意代码。 - 获取对设备的完全控制权。 - 破坏连接的物理安全或工业系统。 - 建立持久性并进一步渗透网络。 ## 📊 CVSS 信息 ``` CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Base Score: 10.0 (Critical) ``` | 指标 | 值 | |---------|--------| | 攻击媒介 | 网络 | | 攻击复杂度 | 低 | | 所需权限 | 无 | | 用户交互 | 无 | | 范围 | 已更改 | | 机密性 | 高 | | 完整性 | 高 | | 可用性 | 高 | ## 🛡️ 缓解措施 - 识别所有运行 **v2.09** Firmware 的设备。 - 限制对管理界面的访问。 - 将设备置于防火墙或 VPN 之后。 - 避免将受影响的设备直接暴露在 Internet 上。 - 在厂商安全更新发布后尽快应用。 - 监控网络流量,查找针对 `DVRSearch` 的可疑请求。 ## 🔎 检测建议 - 设备发生意外崩溃或重启。 - 发往 `DVRSearch` 服务的异常流量。 - 涉及网络配置功能的重复请求。 - 未经授权的配置更改迹象。 ## 📅 时间线 | 日期 | 事件 | |------|--------| | 2026-06-23 | 漏洞公开披露 | | 2026-06-23 | 分配 CVE 标识符 | | 2026-06-23 | 发布技术安全公告 | ## 📚 参考 - Cisco Talos 安全公告 - GeoVision 安全公告 - MITRE CVE 数据库
## ⚖️ 免责声明 本仓库仅用于**教育、研究和防御安全目的**。 未提供任何漏洞利用代码。任何测试仅应针对您拥有明确授权的系统进行。
标签:EXP, Go语言工具, IoT安全, 缓冲区溢出, 编程工具, 远程代码执行