Описание
Уязвимость mongo-c-driver
Наименование уязвимого пакета
mongo-c-driver
Пакет обновления
mongo-c-driver-0:1.30.0-1.el7.x86_64
Версия уязвимого пакета младше
1.30.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mongo-c-driver или Установить обновление для пакета(ов) mongo-c-driver
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.02.2025
CVE-2024-6381
Идентификатор БДУ ФСТЭК России:
BDU:2024-07887Описание уязвимости:
Уязвимость функции bson_strfreev() библиотеки libbson драйвера системы управления базами данных MongoDB C Driver связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
4 Medium
CVSS3
2.1 Low
CVSS2