← 戻る
CVE-2026-57275
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
概要
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI要約 openai / gpt-4o
GeoWebPlayerのWebsocketサーバーにおけるヒープバッファオーバーフローの脆弱性が報告されました。攻撃者は特殊なJSON文字列を送り、システム内のバッファサイズを超えることによって任意のコードを実行する可能性があります。これはソフトウェアの適切な動作に必要な機能に影響します。
❓ 何が問題か
GeoWebPlayerのWebsocketサーバーにおけるバッファオーバーフロー
📍 影響範囲
GeoWebPlayerのhandle_connection_info関数内
🔥 重要度
バッファオーバーフローにより、任意のコードが実行される可能性がある。
🔧 修正方法
正しいバッファサイズを設定し、コピー前に長さを検証する。
🛡️ 暫定回避
情報なし
🔍 検知方法
手動でWebsocketサーバーに対する位置情報の取得要求を確認する。