CVE-2026-42369 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈溢出漏洞。GV-VMS V20 的 WebCam Server 在处理 Base64 解码数据时，未检查长度直接拷贝到固定大小的栈缓冲区。💥 **后果**：攻击者可轻易实现 **SYSTEM 权限** 的完全代码执行，彻底沦陷。

🔍 **CWE**：CWE-787（缓冲区溢出）。📍 **缺陷点**：`b64decoder` 动态分配大小，但拷贝至 256 字节的 `Buffer` 栈变量时 **缺乏边界检查**。

🎯 **厂商**：GeoVision Inc. 📦 **产品**：GV-VMS V20.0.2。⚙️ **组件**：WebCam Server（原生应用，**未启用 ASLR**，易利用）。

🕵️ **权限**：以 **SYSTEM** 权限运行。📂 **数据**：可完全控制服务器，窃取监控视频流、管理其他安全设备，无限制访问。

⚠️ **门槛**：低。需启用 **WebCam Server** 远程访问功能。🔑 **认证**：`gvapi` 端点使用独立的 Basic/Digest 认证，非全局登录保护，易被绕过或针对。

📦 **Exp**：数据中 **无现成 PoC** 或公开利用代码。🌍 **在野**：暂无在野利用报告。但 **无 ASLR** 保护使得利用难度极低，高危。

🔎 **自查**：检查是否运行 GeoVision GV-VMS V20.0.2。📡 **扫描**：检测 `gvapi` 端点是否存在，并尝试发送超长 Base64 编码的 HTTP Authorization 头触发溢出。

🛡️ **补丁**：参考链接指向 Talos 报告及厂商安全页面。📅 **时间**：2026-05-04 发布。建议立即访问 **GeoVision 官网** 获取最新安全更新。

🚧 **规避**：若无法打补丁，**禁用 WebCam Server** 远程访问功能。🔒 **网络**：限制 `gvapi` 端点仅允许受信任 IP 访问，切断外部攻击面。

🔥 **优先级**：**紧急 (Critical)**。CVSS 3.1 满分 10 分。🚀 **行动**：立即隔离受影响系统，优先禁用远程 Web 服务，等待官方补丁。