漏洞信息详情

MapServer 'maptemplate.c'远程栈溢出漏洞

  • CNNVD编号:CNNVD-200708-497
  • 危害等级: 高危
  • CVE编号: CVE-2007-4629
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-08-30
  • 威胁类型: 远程
  • 更新时间: 2007-08-31
  • 厂        商: university_of_minnesota
  • 漏洞来源: dmorissette Chris ...

漏洞简介

MapServer是一个开源的开发环境,是基于CGI的通过万维网来传输动态GIS与图像的应用程序。 MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: University of Minnesota ----------------------- http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz

参考网址

来源: VUPEN 名称: ADV-2007-2974 链接:http://www.frsirt.com/english/advisories/2007/2974 来源: mapserver.gis.umn.edu 链接:http://mapserver.gis.umn.edu/download/current/HISTORY.TXT/ 来源: trac.osgeo.org 链接:http://trac.osgeo.org/mapserver/ticket/2252 来源: FEDORA 名称: FEDORA-2007-2018 链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00096.html 来源: MISC 链接:https://bugzilla.redhat.com/show_bug.cgi?id=272081 来源: BID 名称: 25582 链接:http://www.securityfocus.com/bid/25582 来源: DEBIAN 名称: DSA-1539 链接:http://www.debian.org/security/2008/dsa-1539 来源: SREASON 名称: 3082 链接:http://securityreason.com/securityalert/3082 来源: SECUNIA 名称: 29688 链接:http://secunia.com/advisories/29688 来源: SECUNIA 名称: 26718 链接:http://secunia.com/advisories/26718 来源: SECUNIA 名称: 26561 链接:http://secunia.com/advisories/26561

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多