Muhammaddaffa

When using $changestreams and $ requestReshardingResumeToken with the exchange option the server hits an invariant which causes the server to crash. There are no special privileges needed. The user must be logged in to issue the statement.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um usuário autorizado pode causar a queda do servidor ao executar uma consulta usando um índice 2dsphere em um campo que contém um GeometryCollection do GeoJSON. O problema ocorre quando a coleção inclui um Polygon com um Sistema de Referência de Coordenadas (CRS) de enrolamento estrito (strict-winding). Embora polígonos de enrolamento estrito não sejam suportados para indexação, o sistema falha ao inspecionar membros dentro de um GeometryCollection, levando a uma desreferência de ponteiro nulo (null-pointer dereference), que é uma tentativa de acessar um local de memória que não existe. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.