ALT-PU-2024-18249-1

Обновление пакета libmongoc в ветке sisyphus

Версия1.26.2-alt1

Задание#347133

Опубликовано2024-04-28

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM4.0

Уязвимость функции bson_strfreev() библиотеки libbson драйвера системы управления базами данных MongoDB C Driver, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Опубликовано: 2024-10-09Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.0

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:N

Ссылки

CVE-2024-6381

MEDIUM5.3

The bson_strfreev function in the MongoDB C driver library may be susceptible to an integer overflow where the function will try to free memory at a negative offset. This may result in memory corruption. This issue affected libbson versions prior to 1.26.2

Опубликовано: 2024-07-02Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Ссылки