← 戻る
CVE-2026-57277
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
概要
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI要約 openai / gpt-4o
GeoWebPlayerアドオンにバッファオーバーフローの脆弱性があり、これにより攻撃者はリモートから任意のコードを実行できる可能性があります。特に、`handle_connection_info`関数内の文字列コピー処理が脆弱です。
❓ 何が問題か
GeoWebPlayerのWebsocketサーバーの`handle_connection_info`関数にバッファオーバーフローの脆弱性。
📍 影響範囲
GeoWebPlayerアドオンの`handle_connection_info`関数内。
🔥 重要度
高リスクのバッファオーバーフローにより、リモートから任意コード実行が可能になる。
🔧 修正方法
`handle_connection_info`関数内のバッファコピーを安全な方法に置き換える。例えば、バッファサイズを確認し、安全なコピー関数を使用する。
🛡️ 暫定回避
情報なし
🔍 検知方法
脆弱なバージョンのGeoWebPlayerを使用しているかどうかを確認する。