CVE-2023-0437

Опубликовано: 12 янв. 2024

Источник: debian

EPSS Низкий

Описание

When calling bson_utf8_validate on some inputs a loop with an exit condition that cannot be reached may occur, i.e. an infinite loop. This issue affects All MongoDB C Driver versions prior to versions 1.25.0.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libbson-xs-perl	removed			package
libbson-xs-perl	fixed	0.8.4-2+deb12u1	bookworm	package
mongo-c-driver	fixed	1.25.0-1		package
mongo-c-driver	fixed	1.23.1-1+deb12u1	bookworm	package
mongo-c-driver	ignored		buster	package

Примечания

https://jira.mongodb.org/browse/CDRIVER-4747
Fixed by: https://github.com/mongodb/mongo-c-driver/commit/fd3a978b35cac8f3c78c4d9a1b08fd5aa4d440b8 (1.25.0)
Fixed by: https://github.com/mongodb/mongo-c-driver/commit/be865dd759a28aa268232766f304d1bc11f1e8f7 (r1.24 branch)

EPSS

Процентиль: 13%

0.00043

Низкий

Связанные уязвимости

CVE-2023-0437

CVSS3: 5.3

ubuntu

около 2 лет назад

CVE-2023-0437

CVSS3: 5.3

nvd

около 2 лет назад

GHSA-8549-4c5j-x7g2

CVSS3: 5.3

github

около 2 лет назад

BDU:2024-02893

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость функции bson_utf8_validate() драйвера системы управления базами данных MongoDB C-Driver, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240411-12

CVSS3: 7.5

redos

почти 2 года назад

Уязвимость mongo-c-driver

EPSS

Процентиль: 13%

0.00043

Низкий