TB-eye NVR/AHD录像机 OS命令注入及缓冲区溢出漏洞 (CVE-2025-36529/CVE-2025-41418)

关键信息 漏洞标识 JVN编号: JVNVD#93396297 影响产品 多种TB-eye网络录像机和AHD录像机，包括但不限于： - XRN-410SN/TE (Ver2.47b_220119153805及更早版本) - XRN-810SN/TE (Ver2.47b_220119153805及更早版本) - XRN-1610SN/TE (Ver2.47b_210516234524及更早版本) - PRN-401IN/TE (Ver2.51jp_231200001715及更早版本) - HRX-423FN/TE (Ver3.05.62及更早版本) - HRX-1621/TE (Ver3.05.62及更早版本) - HRX-435FN/TE (Ver5.31.72及更早版本) - HRX-835F/TE (Ver5.31.72及更早版本) - HRX-1635F/TE (Ver5.31.72及更早版本) - HRX-425SF/TE (Ver5.31.32及更早版本) - HRX-426S (Ver5.33.12及更早版本) - HRX-820S/TE (Ver5.34.12及更早版本) - HRX-1620S/TE (Ver5.34.12及更早版本) - HRX-3210R/TE (Ver5.34.12及更早版本) - HRX-6410R/TE (Ver5.34.12及更早版本) - HRX-6410DR/TE (Ver5.34.12及更早版本) 漏洞描述 OS命令注入 (CWE-78) - CVSS v3.0 Base Score: 8.6 - CVSS v3.1 Base Score: 7.2 - CVE编号: CVE-2025-36529 经典缓冲区溢出 (CWE-120) - CVSS v3.0 Base Score: 6.9 - CVSS v3.1 Base Score: 5.3 - CVE编号: CVE-2025-41418 影响 攻击者登录设备后可执行任意OS命令 (CVE-2025-36529) 特殊构造的请求可导致CGI进程异常终止 (CVE-2025-41418) 解决方案 更新固件: 根据开发者提供的信息更新至最新版本。 应用变通方法: 用户应更改管理员密码为难以猜测的密码。 厂商状态 TB-eye Ltd. 发布了重要通知（日文） 参考资料 JPCERT/CC Addendum JPCERT/CC漏洞分析 致谢 Chuya Hayakawa 和 Ryo Kamino 报告了这些漏洞给JPCERT/CC

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

TB-eye NVR/AHD录像机 OS命令注入及缓冲区溢出漏洞 (CVE-2025-36529/CVE-2025-41418)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！