BSON 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202004-2085
CVE编号	CVE-2020-12135
发布时间	2020-04-23
更新时间	2020-09-28
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

BSON是一款计算机数据交换格式，它是用于表示简单或复杂的数据结构、包括关联数组（也称为名称/值对）、整数索引数组和一组基本标量类型的二进制格式。

bson 0.8之前版本中存在安全漏洞，该漏洞源于对一些变量，参数和返回值，程序正确使用了int而非size_t。攻击者可借助特制的.crash文件利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://bsonspec.org/

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/4450-1/
来源:MISC

链接：https://launchpadlibrarian.net/474887364/bson-fix-overflow.patch
来源:MISC

链接：https://github.com/10gen-archive/mongo-c-driver-legacy/commit/1a1f5e26a4309480d88598913f9eebf9e9cba8ca#diff-f7d29a680148f52d6601f59ed787f577
来源:MISC

链接：https://bugs.launchpad.net/ubuntu/+source/whoopsie/+bug/1872560
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/49199
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158763/Ubuntu-Security-Notice-USN-4450-1.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Whoopsie-memory-corruption-via-File-Parsing-33004
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-12135

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2085

行业资讯-文章归档问答-问答归档