MongoDB 空指针引用拒绝服务漏洞(CVE-2013-2132)

2013-06-03T00:00:00
ID SSV:60826
Type seebug
Reporter Root
Modified 2013-06-03T00:00:00

Description

Bugtraq ID:60252 CVE ID:CVE-2013-2132

MongoDB是一个基于分布式文件存储的数据库。由C++语言编写

在解析非法DBref记录时MongoDB存在一个安全漏洞,允许远程攻击者利用漏洞触发一个空指针引用错误,可使应用程序崩溃 0 MongoDB 厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: https://github.com/mongodb/mongo-python-driver/commit/a060c15ef87e0f0e72974c7c0e57fe811bbd06a2