漏洞标题
N/A
漏洞描述信息
在MapServer 4.10.3之前的maptemplate.c中的processLine函数中,缓冲区溢出可能导致攻击者通过具有长层名、组名或元数据条目的Map文件造成拒绝服务并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the processLine function in maptemplate.c in MapServer before 4.10.3 allows attackers to cause a denial of service and possibly execute arbitrary code via a mapfile with a long layer name, group name, or metadata entry name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MapServer 'maptemplate.c'远程栈溢出漏洞
漏洞描述信息
MapServer是一个开源的开发环境,是基于CGI的通过万维网来传输动态GIS与图像的应用程序。 MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题