CVE-2026-30479OSGeo Project MapServer v8.0 之前的版本中存在一个严重的动态链接库(DLL)注入漏洞。由于程序未能正确验证加载的库文件,未经身份验证的远程攻击者可利用此漏洞,通过网络发送特制的可执行文件。该攻击无需用户交互,成功利用后可导致系统执行任意代码,严重威胁数据的机密性和完整性。
该漏洞的根源在于 OSGeo MapServer 在加载动态链接库时缺乏严格的路径验证机制,导致存在 DLL 注入风险。攻击者可以利用 Windows 系统的 DLL 搜索顺序特性,将精心制作的恶意 DLL 文件放置在应用程序预期的搜索路径中。当 MapServer 服务尝试加载特定库时,会错误地优先加载攻击者提供的恶意文件。鉴于 CVSS 向量显示攻击复杂度低(AC:L),且无需任何权限(PR:N)和用户交互(UI:N),攻击者可轻易通过网络向量(AV:N)发起攻击。一旦恶意代码被加载并执行,攻击者即可在服务器上下文中运行任意命令,完全控制受影响主机的机密性和完整性,造成严重的数据泄露或破坏。