PT-2024-6680 · Mongodb+5 · Libbson+5

Karman Liu

·

Publicado

2024-06-27

·

Atualizado

2025-10-02

·

CVE-2024-6381

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas:
Versões do libbson anteriores à 1.26.2
Descrição:
O problema está relacionado a um estouro de inteiro na função bson strfreev da biblioteca do driver C do MongoDB, o que pode levar à corrupção de memória. Isso poderia permitir que um invasor comprometesse a integridade das informações protegidas.
Recomendações:
Para versões do libbson anteriores à 1.26.2, atualize para a versão 1.26.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função bson strfreev até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-680

Identificadores relacionados

BDU:2024-07887
CVE-2024-6381
DLA-4160-1
DLA-4175-1
OESA-2024-1891
USN-7613-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Ubuntu
Libbson