← Back
Web Application
CVE-2026-57275 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

Summary

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI summary openai / gpt-4o

GeoWebPlayerのWebsocketサーバーにおけるヒープバッファオーバーフローの脆弱性が報告されました。攻撃者は特殊なJSON文字列を送り、システム内のバッファサイズを超えることによって任意のコードを実行する可能性があります。これはソフトウェアの適切な動作に必要な機能に影響します。
❓ What is the problem
GeoWebPlayerのWebsocketサーバーにおけるバッファオーバーフロー
📍 Affected scope
GeoWebPlayerのhandle_connection_info関数内
🔥 Severity
バッファオーバーフローにより、任意のコードが実行される可能性がある。
🔧 How to fix
正しいバッファサイズを設定し、コピー前に長さを検証する。
🛡️ Workaround
情報なし
🔍 Detection
手動でWebsocketサーバーに対する位置情報の取得要求を確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →