CVE-2026-42370 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WebCam 服务器登录接口存在**栈溢出**。 💥 **后果**：攻击者可触发**任意代码执行**，彻底接管系统。

🔍 **CWE**：CWE-787（**越界写入**）。 📍 **缺陷点**：处理登录请求时，未对输入数据进行严格的**边界检查**，导致缓冲区溢出。

🏢 **厂商**：GeoVision Inc. 📦 **产品**：GV-VMS V20 🔢 **版本**：**20.0.2** 及可能更早版本。

👑 **权限**：获得**系统级控制权**。 📂 **数据**：可读取/篡改所有监控视频流、用户数据及系统配置。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需身份认证**（PR:N）。 🌐 **网络**：远程利用（AV:N），无需用户交互（UI:N）。

📜 **Exp**：数据中未提供现成 PoC 或 POC 链接。 ⚠️ **在野**：暂无公开在野利用报告，但鉴于无需认证，风险极高。

🔎 **自查**：扫描目标是否运行 **GeoVision GV-VMS** 服务。 📡 **探测**：尝试向 WebCam 服务器登录端口发送畸形 HTTP 请求，观察是否崩溃或异常响应。

🛡️ **官方**：建议立即访问 GeoVision 官网安全页面查看补丁。 📅 **披露**：2026-05-04 已公开，需确认厂商是否已发布修复版本。

🚧 **临时规避**： 1. **隔离**：将该设备置于内网，禁止公网访问。 2. **防火墙**：在防火墙层面阻断对 WebCam 服务器登录端口的访问。 3. **WAF**：配置规则拦截异常的登录请求包。

🔥 **优先级**：**紧急**。 📊 **CVSS**：向量显示为高危（C:H, I:H, A:H）。 💡 **建议**：鉴于**无需认证**即可远程执行代码，必须**立即**采取缓解措施或升级。