PT-2025-11579 · Mongodb+6 · Libbson+8
Selmelc
·
Publicado
2024-09-04
·
Atualizado
2025-09-23
·
CVE-2025-0755
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do libbson anteriores à 1.27.5
Versões do MongoDB Server v8.0 anteriores à 8.0.1
Versões do MongoDB Server v7.0 anteriores à 7.0.16
Descrição
As diversas funções
bson append na biblioteca do driver C do MongoDB podem estar suscetíveis a overflow de buffer ao realizar operações que poderiam resultar em um documento BSON final que excede o tamanho máximo permitido (INT32 MAX), resultando em uma falha de segmentação e possível queda da aplicação.Recomendações
Para versões do libbson anteriores à 1.27.5, atualize para a versão 1.27.5 ou posterior.
Para versões do MongoDB Server v8.0 anteriores à 8.0.1, atualize para a versão 8.0.1 ou posterior.
Para versões do MongoDB Server v7.0 anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior.
Como solução temporária, considere desabilitar as funções
bson append até que uma correção esteja disponível.
Restrinja o acesso às funções vulneráveis bson append para minimizar o risco de exploração.Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Mongodb Server
Mongodb
Red Os
Ubuntu
Libbson