Umn MapServer HTTP请求处理整数溢出漏洞 CVE-2009-2281 CNNVD-200910-368
10.0
AV
AC
AU
C
I
A
发布:
2009-10-23
修订:
2009-10-26
MapServer是由美国明尼苏达大学(Minnesota)所研发的一个基于C语言的开源地图数据渲染引擎,它能够用来显示空间数据并在网络上实现交互式地图应用(例如创建“地理影像地图”)。 MapServer的cgiutil.c文件中的readPostBody函数中存在导致堆溢出的整数溢出漏洞。远程攻击者可以通过向服务器提交特制的Content-Length HTTP头或超长的HTTP请求来触发这个溢出,导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有50条受影响产品信息
