← Back
CVE-2026-57273
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
Summary
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI summary openai / gpt-4o
GeoWebPlayerアドオンにおけるバッファオーバーフローの脆弱性により、攻撃者はコード実行の可能性があります。特に、`handle_connect_info`関数での固定サイズバッファへのオーバーフローが問題です。
❓ What is the problem
GeoWebPlayerにおけるバッファオーバーフロー脆弱性。
📍 Affected scope
GeoWebPlayerの`handle_connect_info`関数。
🔥 Severity
攻撃者がリモートでコードを実行できる可能性があり、高度な脅威となる。
🔧 How to fix
コードにおいて文字列コピー時にバッファサイズチェックを実装し、バッファオーバーフローを防ぐ。
🛡️ Workaround
情報なし
🔍 Detection
情報なし