MapServer — это система для разработки веб-приложений ГИС. Начиная с версии 4.2 и до версии 8.6.1, запись переполнения кучи в анализаторе SLD (Styled Layer Descriptor) MapServer позволяет удаленному, неавторизованному злоумышленнику аварийно завершить процесс MapServer, отправив созданный SLD с более чем 100 элементами Threshold внутри структуры ColorMap/Categorize (обычно доступной через WMS GetMap с помощью SLD_BODY). Версия 8.6.1 исправляет проблему.
Показать оригинальное описание (EN)
MapServer is a system for developing web-based GIS applications. Starting in version 4.2 and prior to version 8.6.1, a heap-buffer-overflow write in MapServer’s SLD (Styled Layer Descriptor) parser lets a remote, unauthenticated attacker crash the MapServer process by sending a crafted SLD with more than 100 Threshold elements inside a ColorMap/Categorize structure (commonly reachable via WMS GetMap with SLD_BODY). Version 8.6.1 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Osgeo Mapserver
cpe:2.3:a:osgeo:mapserver:*:*:*:*:*:*:*:*
|
4.2.0
|
8.6.1
|