← Back
Web Application
CVE-2026-57277 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

Summary

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI summary openai / gpt-4o

GeoWebPlayerアドオンにバッファオーバーフローの脆弱性があり、これにより攻撃者はリモートから任意のコードを実行できる可能性があります。特に、`handle_connection_info`関数内の文字列コピー処理が脆弱です。
❓ What is the problem
GeoWebPlayerのWebsocketサーバーの`handle_connection_info`関数にバッファオーバーフローの脆弱性。
📍 Affected scope
GeoWebPlayerアドオンの`handle_connection_info`関数内。
🔥 Severity
高リスクのバッファオーバーフローにより、リモートから任意コード実行が可能になる。
🔧 How to fix
`handle_connection_info`関数内のバッファコピーを安全な方法に置き換える。例えば、バッファサイズを確認し、安全なコピー関数を使用する。
🛡️ Workaround
情報なし
🔍 Detection
脆弱なバージョンのGeoWebPlayerを使用しているかどうかを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →