MapServer 在 SLD `Categorize` Threshold 解析中存在堆缓冲区溢出

MapServer 是一个用于开发基于 Web 的 GIS 应用程序的系统。从 4.2 版本开始到 8.6.1 版本之前，MapServer 的 SLD（样式图层描述符）解析器中的堆缓冲区溢出写入漏洞允许未经身份验证的远程攻击者通过发送精心设计的 SLD 来使 MapServer 进程崩溃，该 SLD 在 ColorMap/Categorize 结构中包含超过 100 个 Threshold 元素（通常可以通过带有 SLD_BODY 的 WMS GetMap 访问）。8.6.1 版本修复了此问题。