不正确的空字节中和可能会导致 MongoDB 服务器中的缓冲区过度读取(CVE-2024-10921)
CVE编号
CVE-2024-10921利用情况
暂无补丁情况
N/A披露时间
2024-11-15漏洞描述
授权用户可以通过发出专门构建的请求来触发MongoDB服务器的崩溃或获取服务器内存缓冲区溢出内容。这个问题影响MongoDB Server v5.0版本(低于5.0.30),MongoDB Server v6.0版本(低于6.0.19),MongoDB Server v7.0版本(低于7.0.15)以及MongoDB Server v8.0版本(包括8.0.2)。这些请求会构造出格式错误的BSON(二进制JSON)。解决建议
"将组件 MongoDB Server 升级至 7.0.15 及以上版本""将组件 MongoDB Server 升级至 6.0.19 及以上版本""将组件 MongoDB Server 升级至 5.0.30 及以上版本"
参考链接 |
|
|---|---|
| https://jira.mongodb.org/browse/SERVER-96419 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论