Talos 漏洞报告总结 漏洞概述 GeoVision GeoWebPlayer Websocket Server 存在多个可利用的越界读取漏洞。攻击者可以通过构造恶意 websocket 消息触发这些漏洞,导致任意代码执行。 影响范围 受影响版本: GeoWebPlayer (version(s): 1.1.1.0) 产品 URL: GeoWebPlayer - http://ovision.com.tw/ CVSSv3 评分: 8.3 - CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C/H/I:H/A:H 漏洞详情 1. CVE-2026-13131 - connectInfo 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 2. CVE-2026-13132 - setStream 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 3. CVE-2026-57264 - setPnP 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 4. CVE-2026-57265 - audio 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 5. CVE-2026-57266 - 2wayAudio 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 6. CVE-2026-57267 - snapshot 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 7. CVE-2026-57268 - saveVideo 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 8. CVE-2026-57269 - disconnect 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 9. CVE-2026-57270 - play 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 10. CVE-2026-57271 - pause 命令索引越界 - 描述: 发送 命令时, 字段从 websocket 消息中提取,未进行范围检查,导致越界读取。 - 代码示例: 修复方案 更新软件: 升级到 GeoVision 提供的最新版本,以修复这些漏洞。 配置防火墙: 限制对 GeoWebPlayer 的访问,仅允许受信任的 IP 地址。 监控日志: 定期检查 GeoWebPlayer 的日志,检测异常活动。 --- 以上为 Talos 漏洞报告的关键信息总结。