• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
MongoDB (2.4.0, 2.4.5)
Описание
Ошибка в функции "mongo::mongoFind()" (src/mongo/scripting/v8_db.cpp) при обработке регулярных выражений позволяет вызвать разыменование неинициализированного указателя. Успешная эксплуатация данной уязвимости позволяет выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mongodb.org
Ссылки
Источник: CVE
Наименование: CVE-2013-3969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3969

https://jira.mongodb.org/browse/SERVER-9878