Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Las funciones bson_append en la biblioteca del controlador C de MongoDB son susceptibles a desbordamientos de búfer cuando manejan documentos BSON que superan el tamaño máximo permitido (INT32_MAX). Esta vulnerabilidad puede resultar en fallos de segmentación y la caída de la aplicación.
Recursos afectados
- libbson: versiones anteriores a la 1.27.5
- MongoDB Server v8.0: versiones anteriores a la 8.0.1
- MongoDB Server v7.0: versiones anteriores a la 7.0.16
Solución
Actualizar las siguientes versiones o posteriores para mitigar la vulnerabilidad:
- libbson: versión 1.27.5 o superior
- MongoDB Server v8.0: versión 8.0.1 o superior
- MongoDB Server v7.0: versión 7.0.16 o superior
Recomendaciones
-
Se recomienda actualizar a las versiones mencionadas en la sección de Solución lo antes posible para reducir el riesgo de explotación.
Referencias