Функция bson_validate может рано возвращать определенные входные данные и неправильно сообщать об успехе. Такое поведение может привести к пропуску проверки данных BSON, что позволит неверным или недопустимым последовательностям UTF-8 обходить проверку и обрабатываться неправильно. Эта проблема может затронуть приложения, которые используют эти функции для проверки ненадежных данных BSON перед дальнейшей обработкой.
Эта проблема затрагивает версии драйвера MongoDB C до версии 1.30.5, драйвер MongoDB C версии 2.0.0 и драйвер C MongoDB версии 2.0.1.
Показать оригинальное описание (EN)
The bson_validate function may return early on specific inputs and incorrectly report success. This behavior could result in skipping validation for BSON data, allowing malformed or invalid UTF-8 sequences to bypass validation and be processed incorrectly. The issue may affect applications that rely on these functions to validate untrusted BSON data before further processing. This issue affects MongoDB C Driver versions prior to 1.30.5, MongoDB C Driver version 2.0.0 and MongoDB C Driver version 2.0.1
Характеристики атаки
Последствия
Строка CVSS v4.0