← Back
CVE-2026-57275
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
Summary
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI summary openai / gpt-4o
GeoWebPlayerのWebsocketサーバーにおけるヒープバッファオーバーフローの脆弱性が報告されました。攻撃者は特殊なJSON文字列を送り、システム内のバッファサイズを超えることによって任意のコードを実行する可能性があります。これはソフトウェアの適切な動作に必要な機能に影響します。
❓ What is the problem
GeoWebPlayerのWebsocketサーバーにおけるバッファオーバーフロー
📍 Affected scope
GeoWebPlayerのhandle_connection_info関数内
🔥 Severity
バッファオーバーフローにより、任意のコードが実行される可能性がある。
🔧 How to fix
正しいバッファサイズを設定し、コピー前に長さを検証する。
🛡️ Workaround
情報なし
🔍 Detection
手動でWebsocketサーバーに対する位置情報の取得要求を確認する。