CVE-2013-2132

Опубликовано: 15 авг. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

bson/_cbsonmodule.c in the mongo-python-driver (aka. pymongo) before 2.5.2, as used in MongoDB, allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to decoding of an "invalid DBRef."

Комментарий

Per: http://cwe.mitre.org/data/definitions/476.html

'CWE-476: NULL Pointer Dereference'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*

Версия до 2.5.1 (включая)

cpe:2.3:a:mongodb:mongodb:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:mongodb:mongodb:2.5.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02215

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-2132

ubuntu

больше 12 лет назад

CVE-2013-2132

redhat

больше 12 лет назад

CVE-2013-2132

debian

больше 12 лет назад

bson/_cbsonmodule.c in the mongo-python-driver (aka. pymongo) before 2 ...

GHSA-x33v-f3gp-gw2c

github

больше 3 лет назад

Use of NullPointerException Catch to Detect NULL Pointer Dereference in Pymongo

EPSS

Процентиль: 84%

0.02215

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other