CVE-2026-33721 in MapServer
Zusammenfassung
von VulDB • 02.06.2026
MapServer ist ein System zur Entwicklung webbasierter GIS-Anwendungen. Ab Version 4.2 und vor Version 8.6.1 ermöglicht ein heap-buffer-overflow write im SLD-Parser (Styled Layer Descriptor) von MapServer einem entfernten, nicht authentifizierten Angreifer, den MapServer-Prozess zum Absturz zu bringen, indem er eine manipulierte SLD mit mehr als 100 Threshold-Elementen innerhalb einer ColorMap/Categorize-Struktur sendet (häufig erreichbar über WMS GetMap mit SLD_BODY). Version 8.6.1 behebt das Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.