Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-7372 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | GeoVision |
| Produkt | GV-VMS V20 |
| CVSS Score | 9.0 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W funkcjonalności WebCam Server Login aplikacji GeoVision GV-VMS V20 20.0.2 istnieje podatność stack overflow. Specjalnie spreparowane żądanie HTTP może doprowadzić do arbitralnego wykonania kodu. Atakujący może wykonać nieuwierzytelnione żądanie HTTP, aby wywołać tę podatność.
Stack-overflow przez nieograniczone sscanf
Wywołanie
sscanfw punkcie [1], które ma podzielić zmiennąBufferna zmienneusernameipassword, nie ogranicza rozmiaru wyciąganej zawartości do dopasowania bufora docelowego, co skutkuje przepełnieniem stosu i potencjalnym wykonaniem kodu pod kontrolą atakującego.
Wymagane działania
Niezwłocznie zaktualizuj GeoVision GV-VMS V20 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia patcha wyłącz funkcję “WebCam Server” lub ogranicz dostęp do niej wyłącznie z zaufanej sieci wewnętrznej. Monitoruj instancje GV-VMS pod kątem nietypowych żądań HTTP do endpointów logowania oraz nieoczekiwanych restartów procesu serwera.
Kogo dotyczy?
Podatność dotyczy produktu GV-VMS V20 firmy GeoVision (wersja 20.0.2). Sprawdź czy Twoja organizacja korzysta z tej aplikacji - zwłaszcza z włączoną funkcją “WebCam Server” - i niezwłocznie wdroż mitygacje.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
