| タイトル | MapServer の mapserv におけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | MapServer の mapserv の maputil.c の msTmpFile 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年7月22日0:00 |
| 登録日 | 2012年12月20日19:29 |
| 最終更新日 | 2012年12月20日19:29 |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:N/I:N/A:P |
| UMN |
| MapServer 4.10.6 未満および 5.6.4 未満の 5.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Buffer overflow in the msTmpFile function in maputil.c in mapserv in MapServer before 4.10.6 and 5.x before 5.6.4 allows local users to cause a denial of service via vectors involving names of temporary files. |
|---|---|
| 公表日 | 2010年8月3日7:00 |
| 登録日 | 2021年1月29日11:03 |
| 最終更新日 | 2024年11月21日10:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:umn:mapserver:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.2.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.4.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.4.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.6.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.6.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.6.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.8.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.8.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.8.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.8.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.8.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.10.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.6.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:*:*:*:*:*:*:*:* | 4.10.5 | ||||
| cpe:2.3:a:osgeo:mapserver:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:4.4.0:beta3:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:osgeo:mapserver:5.0.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:*:*:*:*:*:*:*:* | 5.6.3 | ||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:osgeo:mapserver:5.0.0:*:*:*:*:*:*:* | |||||