Поля несовпадающей длины в заголовках сжатого протокола Zlib могут позволить неинициализированному клиенту прочитать неинициализированную динамическую память. Эта проблема затрагивает все версии MongoDB Server v7.0 до версии 7.0.28, версии MongoDB Server v8.0 до версии 8.0.17, версии MongoDB Server v8.2 до версии 8.2.3, версии MongoDB Server v6.0 до версии 6.0.27, версии MongoDB Server v5.0 до версии 5.0.32, версии MongoDB Server v4.4 до версии 4.4.30, Версии MongoDB Server v4.2 больше или равны 4.2.0, версии MongoDB Server v4.0 больше или равны 4.0.0 и версии MongoDB Server v3.6 больше или равны 3.6.0.
Показать оригинальное описание (EN)
Mismatched length fields in Zlib compressed protocol headers may allow a read of uninitialized heap memory by an unauthenticated client. This issue affects all MongoDB Server v7.0 prior to 7.0.28 versions, MongoDB Server v8.0 versions prior to 8.0.17, MongoDB Server v8.2 versions prior to 8.2.3, MongoDB Server v6.0 versions prior to 6.0.27, MongoDB Server v5.0 versions prior to 5.0.32, MongoDB Server v4.4 versions prior to 4.4.30, MongoDB Server v4.2 versions greater than or equal to 4.2.0, MongoDB Server v4.0 versions greater than or equal to 4.0.0, and MongoDB Server v3.6 versions greater than or equal to 3.6.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
|
3.6.0
|
4.4.30
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
|
5.0.0
|
5.0.32
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
6.0.0
|
6.0.27
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
7.0.0
|
7.0.28
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
8.0.0
|
8.0.17
|
|
Mongodb Mongodb
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
|
8.2.0
|
8.2.3
|