CVE-2026-33721 in MapServer情報

要約

〜によって VulDB • 2026年05月09日

MapServerは、WebベースのGISアプリケーションを開発するためのシステムです。バージョン4.2以降、バージョン8.6.1より前のバージョンにおいて、MapServerのSLD(Styled Layer Descriptor)パーサーにおけるヒープバッファオーバーフロー書き込みにより、悪意のある攻撃者は、ColorMap/Categorize構造体内に100個以上のThreshold要素を含む不正なSLDを送信することで、MapServerプロセスをクラッシュさせることができます(これは、SLD_BODYを指定したWMS GetMapリクエストを通じて一般的に到達可能です)。バージョン8.6.1でこの問題は修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353798

EPSS

0.00865

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!