PT-2026-54882 · Geovision · Geowebplayer+2
Kelly Patterson
+2
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-57277
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GeoWebPlayer (versões afetadas não especificadas)
Descrição
O servidor websocket do GeoWebPlayer, utilizado como um addon para softwares da GeoVision como GV-VMS e GV-Cloud, contém um problema de corrupção de memória. A função
handle connection info, que processa o comando connectionInfo, não impõe limites de comprimento ao copiar strings JSON controladas por um invasor para buffers de tamanho fixo. Isso ocorre por meio de loops manuais byte a byte, afetando especificamente o campo de chave, o que pode levar a um estouro de buffer (buffer overflow).Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gv-Cloud
Gv-Vms
Geowebplayer