ROS-20250903-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции _bson_iter_next_internal() библиотеки libbson драйвера системы управления базами данных MongoDB C Driver связана с возможностью перечитывать буфер с помощью созданного буфера bson. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bson_utf8_validate() драйвера системы управления базами данных MongoDB C-Driver связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bson_strfreev() библиотеки libbson драйвера системы управления базами данных MongoDB C Driver связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления базами данных MongoDB связана с переполнением буфера, при котором функция bson_string_append() может попытаться выделить слишком маленький буфер. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bson_append() библиотеки libbson драйвера MongoDB C Driver системы управления базами данных MongoDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании