CVE-2026-33721 in MapServer
الملخص
بحسب VulDB • 11/05/2026
MapServer هو نظام لتطوير تطبيقات نظم المعلومات الجغرافية (GIS) المستندة إلى الويب. بدءًا من الإصدار 4.2 وحتى قبل الإصدار 8.6.1، يسمح تجاوز سعة المخزن المؤقت على الكومة (heap-buffer-overflow) للكتابة في مُحلل SLD (Styled Layer Descriptor) الخاص بـ MapServer لمهاجم عن بُعد وغير مُصادق عليه بإيقاف عملية MapServer عن طريق إرسال ملف SLD مُعدّ بعناية يحتوي على أكثر من 100 عنصر Threshold داخل بنية ColorMap/Categorize (وهو ما يمكن الوصول إليه عادةً عبر WMS GetMap مع SLD_BODY). يقوم الإصدار 8.6.1 بتصحيح هذه الثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.