低危 bson 至 0.7 bson_ensure_space bytesNeeded 整数溢出漏洞

CVE编号

CVE-2020-12135

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-04-24

漏洞描述

BSON是一款计算机数据交换格式，它是用于表示简单或复杂的数据结构、包括关联数组（也称为名称/值对）、整数索引数组和一组基本标量类型的二进制格式。<br /> bson 0.8之前版本中存在整数溢出漏洞。该漏洞源于程序对某些变量、参数和返回值使用了int而非size_t。攻击者可借助特制输入利用该漏洞造成整数溢出。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：http://bsonspec.org/

参考链接
https://bugs.launchpad.net/ubuntu/+source/whoopsie/+bug/1872560
https://github.com/10gen-archive/mongo-c-driver-legacy/commit/1a1f5e26a430948...
https://launchpadlibrarian.net/474887364/bson-fix-overflow.patch
https://usn.ubuntu.com/4450-1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mongodb	c_driver	*		Up to (excluding) 0.8
	运行在以下环境
	应用	whoopsie_project	whoopsie	*		Up to (including) 0.2.69
	运行在以下环境
	系统	debian_10	duo-unix	*		Up to (including) 1.9.21-1.1
	运行在以下环境
	系统	debian_11	duo-unix	*		Up to (including) 1.11.3-1
	运行在以下环境
	系统	debian_12	duo-unix	*		Up to (including) 1.11.3-1
	运行在以下环境
	系统	debian_9	duo-unix	*		Up to (including) 1.9.19-1
	运行在以下环境
	系统	debian_sid	duo-unix	*		Up to (including) 1.11.3-1
	运行在以下环境
	系统	ubuntu_16.04	whoopsie	*		Up to (excluding) 0.2.52.5ubuntu0.5
	运行在以下环境
	系统	ubuntu_16.04.7_lts	whoopsie	*		Up to (excluding) 0.2.52.5ubuntu0.5
	运行在以下环境
	系统	ubuntu_18.04	whoopsie	*		Up to (excluding) 0.2.62ubuntu0.5
	运行在以下环境
	系统	ubuntu_18.04.5_lts	whoopsie	*		Up to (excluding) 0.2.62ubuntu0.5
	运行在以下环境
	系统	ubuntu_20.04	whoopsie	*		Up to (excluding) 0.2.69ubuntu0.1
	运行在以下环境
	系统	ubuntu_21.04	whoopsie	*		Up to (excluding) 0.2.71
	运行在以下环境
	系统	ubuntu_21.10	whoopsie	*		Up to (excluding) 0.2.71
	运行在以下环境
	系统	ubuntu_22.04	whoopsie	*		Up to (excluding) 0.2.71
	运行在以下环境
	系统	ubuntu_22.10	whoopsie	*		Up to (excluding) 0.2.71

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

Exp相关链接

- avd.aliyun.com