发布日期：2026-01-18
更新日期：2026-04-20

受影响系统：

Mapnik Mapnik <= 4.2.0

描述：

---

CVE(CAN) ID: CVE-2025-15537

Mapnik是Mapnik开源的一个用于开发地图应用程序的开源工具包。
Mapnik 4.2.0及之前版本存在越界写入漏洞，该漏洞源于该工具包plugins/input/shape/dbfile.cpp文件中mapnik::dbf_file::string_value函数存在堆缓冲区溢出，攻击者可利用该漏洞实现任意代码执行。

<**>

建议：

---

厂商补丁：

Mapnik
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/mapnik/mapnik/issues/4543

浏览次数：59
严重程度：0（网友投票）