← 戻る
CVE-2026-57271
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
概要
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI要約 openai / gpt-4o
GeoWebPlayerはGeoVisionソフトウェア用のアドオンで、WebSocketサーバーとして機能します。これにおいて、pauseコマンドに関連するインデックスアウトオブバウンドの脆弱性があり、深刻な影響を及ぼす可能性があります。攻撃者は特定の条件下でリモートからサーバーのクラッシュやコード実行を引き起こす可能性があります。
❓ 何が問題か
GeoWebPlayerのpauseコマンドにおけるインデックスアウトオブバウンドの脆弱性です。
📍 影響範囲
GeoWebPlayerのWebSocketサーバーと関連した機能。
🔥 重要度
リモートコード実行やサーバークラッシュを引き起こす可能性があり、深刻です。
🔧 修正方法
最新のパッチをGeoVisionのウェブサイトからダウンロードし、適用してください。
🛡️ 暫定回避
パッチが公開されるまで、WebSocket機能を無効化してください。
🔍 検知方法
WebSocketサーバーのログを確認し、不審なpauseコマンドの使用を監視します。