Se ha descubierto una vulnerabilidad de severidad alta en productos MongoDB. Un actor malicioso podría comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
- Mongo-c-driver: versiones desde la 0 hasta la 2.1.3.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–14911: con una puntuación de 7.1 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de enteros en el fragmento GridFS que provoca un error en la asignación del heap. Un actor malicioso autenticado con privilegios básicos podría suministrar metadatos malformados para permitir que el contenedor de límites se desborde, lo que resultaría en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias