Описание
Уязвимость библиотеки mongo-c-driver связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
mongo-c-driver
Версия ПО
8.0 (РЕД ОС)
до 1.30.6 (mongo-c-driver)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/mongodb/mongo-c-driver/releases/tag/1.30.6
https://github.com/mongodb/mongo-c-driver/releases/tag/2.1.2
https://github.com/mongodb/mongo-php-driver
https://github.com/mongodb/mongo-php-driver/commit/fa5b43366407bc0e5b0a919ed374decd9022b2f9
https://github.com/mongodb/mongo-php-driver/releases/tag/1.21.2
https://jira.mongodb.org/browse/PHPC-2637
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongo-c-driver-cve-2025-12119-7.3/?sphrase_id=1456262
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00008
Низкий
6.1 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
ubuntu
5 месяцев назад
A mongoc_bulk_operation_t may read invalid memory if large options are passed.
CVSS3: 6.8
nvd
5 месяцев назад
A mongoc_bulk_operation_t may read invalid memory if large options are passed.
CVSS3: 6.8
debian
5 месяцев назад
A mongoc_bulk_operation_t may read invalid memory if large options are ...
CVSS3: 6.8
github
5 месяцев назад
MongoDB driver extension affected by mongoc_bulk_operation_t's read of invalid memory
EPSS
Процентиль: 1%
0.00008
Низкий
6.1 Medium
CVSS3
5.2 Medium
CVSS2