← 戻る
CVE-2026-57273
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
概要
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI要約 openai / gpt-4o
GeoWebPlayerアドオンにおけるバッファオーバーフローの脆弱性により、攻撃者はコード実行の可能性があります。特に、`handle_connect_info`関数での固定サイズバッファへのオーバーフローが問題です。
❓ 何が問題か
GeoWebPlayerにおけるバッファオーバーフロー脆弱性。
📍 影響範囲
GeoWebPlayerの`handle_connect_info`関数。
🔥 重要度
攻撃者がリモートでコードを実行できる可能性があり、高度な脅威となる。
🔧 修正方法
コードにおいて文字列コピー時にバッファサイズチェックを実装し、バッファオーバーフローを防ぐ。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし