MapServer में SLD `Categorize` Threshold पार्सिंग में हीप बफर ओवरफ्लो है

MapServer वेब-आधारित GIS एप्लिकेशन विकसित करने के लिए एक सिस्टम है। संस्करण 4.2 से शुरू होकर और संस्करण 8.6.1 से पहले, MapServer के SLD (Styled Layer Descriptor) पार्सर में एक हीप-बफर-ओवरफ्लो राइट एक रिमोट, अप्रमाणित हमलावर को ColorMap/Categorize संरचना के अंदर 100 से अधिक Threshold तत्वों के साथ एक क्राफ्टेड SLD भेजकर MapServer प्रक्रिया को क्रैश करने देता है (आमतौर पर SLD_BODY के साथ WMS GetMap के माध्यम से पहुंचा जा सकता है)। संस्करण 8.6.1 इस समस्या को ठीक करता है।