PT-2026-54882 · Geovision · Geowebplayer+2

Kelly Patterson

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-57277

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GeoWebPlayer (versões afetadas não especificadas)
Descrição O servidor websocket do GeoWebPlayer, utilizado como um addon para softwares da GeoVision como GV-VMS e GV-Cloud, contém um problema de corrupção de memória. A função handle connection info, que processa o comando connectionInfo, não impõe limites de comprimento ao copiar strings JSON controladas por um invasor para buffers de tamanho fixo. Isso ocorre por meio de loops manuais byte a byte, afetando especificamente o campo de chave, o que pode levar a um estouro de buffer (buffer overflow).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57277

Produtos afetados

Gv-Cloud
Gv-Vms
Geowebplayer