Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6381

Опубликовано: 02 июл. 2024
Источник: nvd
CVSS3: 4
CVSS3: 5.3
EPSS Низкий

Описание

The bson_strfreev function in the MongoDB C driver library may be susceptible to an integer overflow where the function will try to free memory at a negative offset. This may result in memory corruption. This issue affected libbson versions prior to 1.26.2

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mongodb:libbson:*:*:*:*:*:*:*:*
Версия до 1.26.2 (исключая)

EPSS

Процентиль: 56%
0.00334
Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-680

Связанные уязвимости

ubuntu логотип

CVE-2024-6381

CVSS3: 4
ubuntu
больше 1 года назад

The bson_strfreev function in the MongoDB C driver library may be susceptible to an integer overflow where the function will try to free memory at a negative offset. This may result in memory corruption. This issue affected libbson versions prior to 1.26.2

debian логотип

CVE-2024-6381

CVSS3: 4
debian
больше 1 года назад

The bson_strfreev function in the MongoDB C driver library may be susc ...

github логотип

GHSA-vc2m-fm8c-xx2j

CVSS3: 4
github
больше 1 года назад

The bson_strfreev function in the MongoDB C driver library may be susceptible to an integer overflow where the function will try to free memory at a negative offset. This may result in memory corruption. This issue affected libbson versions prior to 1.26.2

fstec логотип

BDU:2024-07887

CVSS3: 4
fstec
больше 1 года назад

Уязвимость функции bson_strfreev() библиотеки libbson драйвера системы управления базами данных MongoDB C Driver, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

redos логотип

ROS-20250219-02

redos
10 месяцев назад

Уязвимость mongo-c-driver

EPSS

Процентиль: 56%
0.00334
Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-680