MapServer heeft een heap buffer overflow in SLD `Categorize` Threshold parsing

MapServer is een systeem voor het ontwikkelen van web-based GIS applicaties. Beginnend in versie 4.2 en voorafgaand aan versie 8.6.1, zorgt een heap-buffer-overflow write in MapServer's SLD (Styled Layer Descriptor) parser ervoor dat een externe, niet-geauthenticeerde aanvaller het MapServer proces kan laten crashen door een gemanipuleerde SLD te versturen met meer dan 100 Threshold elementen binnen een ColorMap/Categorize structuur (gewoonlijk bereikbaar via WMS GetMap met SLD_BODY). Versie 8.6.1 patched dit probleem.