MongoDB libbson 安全漏洞 CVE-2017-14227 CNNVD-201709-287

5.0 AV AC AU C I A
发布: 2017-09-09
修订: 2019-10-03

MongoDB libbson是美国MongoDB公司的一个提供构建和解析BSON文档等功能的实用程序库。 MongoDB libbson 1.7.0版本中的bson-iter.c文件的‘bson_iter_codewscope’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(bson-utf8.c文件的‘bson_utf8_validat’函数基于的缓冲区越边界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息