← Back
CVE-2026-57277
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
Summary
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI summary openai / gpt-4o
GeoWebPlayerアドオンにバッファオーバーフローの脆弱性があり、これにより攻撃者はリモートから任意のコードを実行できる可能性があります。特に、`handle_connection_info`関数内の文字列コピー処理が脆弱です。
❓ What is the problem
GeoWebPlayerのWebsocketサーバーの`handle_connection_info`関数にバッファオーバーフローの脆弱性。
📍 Affected scope
GeoWebPlayerアドオンの`handle_connection_info`関数内。
🔥 Severity
高リスクのバッファオーバーフローにより、リモートから任意コード実行が可能になる。
🔧 How to fix
`handle_connection_info`関数内のバッファコピーを安全な方法に置き換える。例えば、バッファサイズを確認し、安全なコピー関数を使用する。
🛡️ Workaround
情報なし
🔍 Detection
脆弱なバージョンのGeoWebPlayerを使用しているかどうかを確認する。