MapServerのSLD `Categorize` Threshold解析にヒープバッファオーバーフロー

MapServerのCVE-2026-33721は、WebベースのGISアプリケーションを開発するためのシステムであり、サービス拒否（DoS）の脆弱性をもたらします。4.2から8.6.0までのバージョンに影響します。認証なしでリモート攻撃者が、悪意のあるSLD（Styled Layer Descriptor）を送信することで、MapServerプロセスをクラッシュさせることができます。このSLDには、'ColorMap/Categorize'構造内の'Threshold'要素が過剰な数（100以上）含まれています。この条件は、SLD_BODYパラメータ付きのWMS GetMapリクエストを介して一般的に悪用可能です。この脆弱性は、MapServerのSLDパーサーにおけるヒープバッファオーバーフローによるもので、割り当てられたメモリ境界外にデータを書き込むことを可能にし、プロセスを失敗させます。

Organizations and individuals relying on MapServer for web-based GIS applications are at risk. This includes government agencies, environmental organizations, and commercial businesses using MapServer to serve geospatial data. Specifically, deployments using older versions of MapServer (4.2.0 – 8.6.0) and those exposed to untrusted SLD input are most vulnerable.

• linux / server:

journalctl -u mapserver -g 'heap-buffer-overflow'

• generic web:

curl -I 'http://your-mapserver/wms?request=GetMap&service=WMS&version=1.3.0&layers=your_layer&styles=&sld_body=...' | grep -i 'Content-Type: application/sld'

1. 2026-03-27Disclosure

   disclosure

1. 予約済み2026-03-23
2. 公開日2026-03-27
3. 更新日2026-04-17
4. EPSS 更新日2026-04-03

CVE-2026-33721を軽減するための推奨される対策は、MapServerをバージョン8.6.1以降にアップグレードすることです。このバージョンには、SLDパーサーのバッファオーバーフローを修正する修正が含まれており、脆弱性の悪用を防ぎます。アップグレードが完了するまで、WMS GetMapリクエストで許可されるSLDの最大サイズを制限したり、システムを疑わしいアクティビティがないか監視したりするなど、追加のセキュリティ対策を検討してください。潜在的な攻撃からMapServerシステムを保護するために、このアップデートをできるだけ早く適用することが重要です。