← 戻る
Webアプリケーション
CVE-2026-57274 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

概要

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI要約 openai / gpt-4o

GeoWebPlayerにはバッファオーバーフローの脆弱性があります。攻撃者はこの脆弱性を利用して、任意のコードを実行できます。この問題は、攻撃者が制御可能な文字列を固定サイズのバッファにコピーする際に発生します。
❓ 何が問題か
GeoWebPlayerにおけるバッファオーバーフロー脆弱性
📍 影響範囲
handle_connection_info関数での文字列コピー操作
🔥 重要度
任意のコード実行につながる可能性があり、重大です。
🔧 修正方法
文字列コピー時にバッファの長さ制限を正しく実装し、境界チェックを行います。
🛡️ 暫定回避
GeoWebPlayerの使用を一時的に停止するか、アクセス制限を設ける。
🔍 検知方法
接続情報コマンドの異常動作を監視し、不正アクセスを検出する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →