Уязвимость после использования существует в компоненте анализа запросов на шифрование полевых условий (FLE) от MongoDB, затрагивая использо…
Уязвимость после использования существует в компоненте анализа запросов на шифрование полевых условий (FLE) от MongoDB, затрагивая использование клиентом монограммированного и crypt_shared. Запуск этой уязвимости требует контроля над структурой запроса клиента, связанного с FLE. Эта проблема затрагивает версии MongoDB Server с зашифрованным компонентом v7.0 до версий 7.0.34, v8.0 до 8.0.23, v8.2 версий до 8.2.9 и v8.3 до 8.3.2.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| mongodb | Отслеживается | |
| mongodb | * | Отслеживается |
| mongo7.0-server-mongod | Отслеживается | |
| mongo7.0-server-mongod | Отслеживается | |
| mongo7.0-server-mongod | Отслеживается | |
| mongo7.0-server-mongos | Отслеживается | |
| mongo7.0-server-mongos | Отслеживается | |
| mongo7.0-server-mongos | Отслеживается |