BSON 输入验证错误漏洞

漏洞介绍

BSON是一款计算机数据交换格式，它是用于表示简单或复杂的数据结构、包括关联数组（也称为名称/值对）、整数索引数组和一组基本标量类型的二进制格式。

bson 0.8之前版本中存在安全漏洞，该漏洞源于对一些变量，参数和返回值，程序正确使用了int而非size_t。攻击者可借助特制的.crash文件利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://bsonspec.org/

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/4450-1/

来源:MISC

链接：https://launchpadlibrarian.net/474887364/bson-fix-overflow.patch

来源:MISC

链接：https://github.com/10gen-archive/mongo-c-driver-legacy/commit/1a1f5e26a4309480d88598913f9eebf9e9cba8ca#diff-f7d29a680148f52d6601f59ed787f577

来源:MISC

链接：https://bugs.launchpad.net/ubuntu/+source/whoopsie/+bug/1872560

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/49199

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158763/Ubuntu-Security-Notice-USN-4450-1.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Whoopsie-memory-corruption-via-File-Parsing-33004

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-12135

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2085