Umn MapServer 程序cgiutil.c函数readPostBody 堆缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183224 漏洞类型 缓冲区溢出
发布时间 2009-03-31 更新时间 2009-04-18
CVE编号 CVE-2009-0840 CNNVD-ID CNNVD-200903-544
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-544
|漏洞详情
MapServer是由美国明尼苏达大学(Minnesota)所研发的一个基于C语言的开源地图数据渲染引擎,它能够用来显示空间数据并在网络上实现交互式地图应用(例如创建“地理影像地图”)。mapservCGI程序在处理Content-Length头时存在索引错误,远程攻击者可以通过提交特制的POST请求触发堆溢出,导致越界数组访问。成功攻击要求web服务器没有过滤Content-Length头。
|参考资料

来源:MLIST
名称:[mapserver-users]20090326MapServer5.2.2and4.10.4releasedwithsecurityfixes
链接:http://lists.osgeo.org/pipermail/mapserver-users/2009-March/060600.html
来源:FEDORA
名称:FEDORA-2009-3383
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00170.html
来源:FEDORA
名称:FEDORA-2009-3357
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00147.html
来源:XF
名称:mapserver-contentlength-bo(49545)
链接:http://xforce.iss.net/xforce/xfdb/49545
来源:SECTRACK
名称:1021952
链接:http://www.securitytracker.com/id?1021952
来源:BID
名称:34306
链接:http://www.securityfocus.com/bid/34306
来源:BUGTRAQ
名称:20090330PositronSecurityAdvisory#2009-000:MultipleVulnerabilitiesinMapServerv5.2.1andv4.10.3
链接:http://www.securityfocus.com/archive/1/archive/1/502271/100/0/threaded
来源:MISC
链接:http://www.positronsecurity.com/advisories/2009-000.html
来源:DEBIAN
名称:DSA-1914
链接:http://www.debian.org/security/2009/dsa-1914
来源:trac.osgeo.org
链接:http://trac.osgeo.org/mapserver/ticket/2943
来源:SECUNIA
名称: