← 戻る
Webアプリケーション
CVE-2026-57273 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

概要

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI要約 openai / gpt-4o

GeoWebPlayerアドオンにおけるバッファオーバーフローの脆弱性により、攻撃者はコード実行の可能性があります。特に、`handle_connect_info`関数での固定サイズバッファへのオーバーフローが問題です。
❓ 何が問題か
GeoWebPlayerにおけるバッファオーバーフロー脆弱性。
📍 影響範囲
GeoWebPlayerの`handle_connect_info`関数。
🔥 重要度
攻撃者がリモートでコードを実行できる可能性があり、高度な脅威となる。
🔧 修正方法
コードにおいて文字列コピー時にバッファサイズチェックを実装し、バッファオーバーフローを防ぐ。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →