Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-1609

Опубликовано: 17 фев. 2015
Источник: redhat
CVSS2: 5
EPSS Низкий

Описание

MongoDB before 2.4.13 and 2.6.x before 2.6.8 allows remote attackers to cause a denial of service via a crafted UTF-8 string in a BSON request.

A flaw was found in the way MongoDB processed certain BSON-serialized UTF-8 strings. A remote, unauthenticated attacker could use this flaw to crash a mongod server via a specially crafted BSON message.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)mongodbFix deferred
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)mongodbFix deferred
Red Hat OpenShift Enterprise 2mongodbWill not fix
Red Hat OpenStack Platform 4mongodbWill not fix
Red Hat Software Collectionsmongodb24-mongodbWill not fix
Red Hat Subscription Asset ManagermongodbWill not fix
Red Hat Satellite 6.2 for RHEL 6createrepo_cFixedRHBA-2016:150027.07.2016
Red Hat Satellite 6.2 for RHEL 6facterFixedRHBA-2016:150027.07.2016
Red Hat Satellite 6.2 for RHEL 6gperftoolsFixedRHBA-2016:150027.07.2016
Red Hat Satellite 6.2 for RHEL 6hieraFixedRHBA-2016:150027.07.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1200446mongodb: DoS due to improper BSON validation

EPSS

Процентиль: 82%
0.01693
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1609

ubuntu
почти 11 лет назад

MongoDB before 2.4.13 and 2.6.x before 2.6.8 allows remote attackers to cause a denial of service via a crafted UTF-8 string in a BSON request.

nvd логотип

CVE-2015-1609

nvd
почти 11 лет назад

MongoDB before 2.4.13 and 2.6.x before 2.6.8 allows remote attackers to cause a denial of service via a crafted UTF-8 string in a BSON request.

debian логотип

CVE-2015-1609

debian
почти 11 лет назад

MongoDB before 2.4.13 and 2.6.x before 2.6.8 allows remote attackers t ...

github логотип

GHSA-vpxf-9vr8-jf96

github
больше 3 лет назад

MongoDB before 2.4.13 and 2.6.x before 2.6.8 allows remote attackers to cause a denial of service via a crafted UTF-8 string in a BSON request.

fstec логотип

BDU:2015-09907

fstec
почти 11 лет назад

Уязвимость системы управления базами данных MongoDB, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 82%
0.01693
Низкий

5 Medium

CVSS2

Уязвимость CVE-2015-1609