← Back
Web Application
CVE-2026-57274 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

Summary

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI summary openai / gpt-4o

GeoWebPlayerにはバッファオーバーフローの脆弱性があります。攻撃者はこの脆弱性を利用して、任意のコードを実行できます。この問題は、攻撃者が制御可能な文字列を固定サイズのバッファにコピーする際に発生します。
❓ What is the problem
GeoWebPlayerにおけるバッファオーバーフロー脆弱性
📍 Affected scope
handle_connection_info関数での文字列コピー操作
🔥 Severity
任意のコード実行につながる可能性があり、重大です。
🔧 How to fix
文字列コピー時にバッファの長さ制限を正しく実装し、境界チェックを行います。
🛡️ Workaround
GeoWebPlayerの使用を一時的に停止するか、アクセス制限を設ける。
🔍 Detection
接続情報コマンドの異常動作を監視し、不正アクセスを検出する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →