← 戻る
Webアプリケーション
CVE-2026-57275 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

概要

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI要約 openai / gpt-4o

GeoWebPlayerのWebsocketサーバーにおけるヒープバッファオーバーフローの脆弱性が報告されました。攻撃者は特殊なJSON文字列を送り、システム内のバッファサイズを超えることによって任意のコードを実行する可能性があります。これはソフトウェアの適切な動作に必要な機能に影響します。
❓ 何が問題か
GeoWebPlayerのWebsocketサーバーにおけるバッファオーバーフロー
📍 影響範囲
GeoWebPlayerのhandle_connection_info関数内
🔥 重要度
バッファオーバーフローにより、任意のコードが実行される可能性がある。
🔧 修正方法
正しいバッファサイズを設定し、コピー前に長さを検証する。
🛡️ 暫定回避
情報なし
🔍 検知方法
手動でWebsocketサーバーに対する位置情報の取得要求を確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →