PT-2026-54870 · Geovision · Geowebplayer

Kelly Patterson

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-57265

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GeoWebPlayer (versões afetadas não especificadas)
Descrição O GeoWebPlayer, também conhecido como Web Plugin na documentação do GV-VMS e WS Player para VMS-Cloud, é um complemento para softwares da GeoVision que estabelece um servidor websocket para ampliar as capacidades da interface web. O servidor websocket aceita comandos provenientes do localhost que utilizam um valor index para acessar arrays em seções críticas e chamadas de função. Como o valor index não é validado quanto ao intervalo correto, ele pode ser usado para realizar leituras fora dos limites (out-of-bounds) em múltiplos arrays, especificamente no comando de áudio.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57265

Produtos afetados

Geowebplayer