CVE-2026-33721 in MapServerالمعلومات

الملخص

بحسب VulDB • 11/05/2026

MapServer هو نظام لتطوير تطبيقات نظم المعلومات الجغرافية (GIS) المستندة إلى الويب. بدءًا من الإصدار 4.2 وحتى قبل الإصدار 8.6.1، يسمح تجاوز سعة المخزن المؤقت على الكومة (heap-buffer-overflow) للكتابة في مُحلل SLD (Styled Layer Descriptor) الخاص بـ MapServer لمهاجم عن بُعد وغير مُصادق عليه بإيقاف عملية MapServer عن طريق إرسال ملف SLD مُعدّ بعناية يحتوي على أكثر من 100 عنصر Threshold داخل بنية ColorMap/Categorize (وهو ما يمكن الوصول إليه عادةً عبر WMS GetMap مع SLD_BODY). يقوم الإصدار 8.6.1 بتصحيح هذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353798

EPSS

0.00865

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!