MongoDB Server может быть подвержен переполнению стека из-за механизма разбора JSON, где специально созданные входы JSON могут вызывать нео…
MongoDB Server может быть подвержен переполнению стека из-за механизма разбора JSON, где специально созданные входы JSON могут вызывать необоснованные уровни рекурсии, что приводит к чрезмерному потреблению пространства. Такие входы могут привести к переполнению стека, что приводит к сбою сервера, что может произойти с предварительным авторизацией. Эта проблема затрагивает версии MongoDB Server v7.0 до 7.0.17 и MongoDB Server v8.0 до 8.0.5. Такая же проблема затрагивает версии MongoDB Server v6.0 до 6.0.21, но злоумышленник может вызвать отказ в обслуживании только после аутентификации.
Программный продукт не обеспечивает надлежащего контроля за глубиной рекурсии, что приводит к избыточному потреблению ресурсов, таких как выделенная память или стек программы.
https://cwe.mitre.org/data/definitions/674.html →Открыть в коллекции CWE →Приложениям нередко требуется преобразовывать данные из/в формат данных (например, XML и YAML) с использованием анализатора. Злоумышленник может иметь возможность внедрять данные, способные оказывать негативное воздействие на анализатор в процессе обработки. Многие языки форматов данных допускают определение структур, схожих с макросами, способных упрощать создание сложных структур. Вкладывая эти структуры друг в друга и вызывая многократную подстановку данных, злоумышленник может вынудить анализатор потреблять больше ресурсов при обработке, что ведёт к избыточному потреблению памяти и нагрузке на процессор.
https://capec.mitre.org/data/definitions/230.html →Открыть в коллекции CAPEC →Злоумышленник внедряет чрезмерно большие полезные нагрузки сериализованных данных в анализатор в процессе обработки данных для оказания негативного воздействия на анализатор, такого как исчерпание системных ресурсов и выполнение произвольного кода.
https://capec.mitre.org/data/definitions/231.html →Открыть в коллекции CAPEC →