CVE-2025-0755: MongoDB C Driver Vulnerability Could Lead to Buffer Overflow
2025/03/19 SecurityOnline — MongoDB が公表したのは、C Driver ライブラリで発見された脆弱性に関する情報である。脆弱性 CVE-2025-0755 (CVSS:8.4) は、このライブラリ内の bson_append 関数に影響を及ぼすものであり、悪用によりバッファ・オーバーフロー攻撃が引き起こされ、アプリケーション・クラッシュの可能性が生じるという。
MongoDB のアドバイザリには、「最大許容サイズ (INT32_MAX) を超える可能性がある、BSON ドキュメントを操作するときに、bson_append 関数はバッファ・オーバーフローの影響を受けやすい。その結果として、セグメンテーション違反やアプリケーション・クラッシュが発生する可能性がある」と記されている。
この脆弱性は、以下の製品とバージョンに影響を及ぼす:
- libbson 1.27.5 未満
- MongoDB Server 8.0.1 未満/7.0.16 未満
影響を受ける製品を使用するユーザーに対して、強く推奨されるのは、最新バージョンへと速やかにアップデートし、悪用のリスクを軽減することだ。
更新された製品とバージョンは以下のとおりだ:
- libbson 1.27.5 以降
- MongoDB Server v8.0.1 以降/v7.0.16 以降
このアップデートにより、脆弱性 CVE-2025-0755 は解消する。
MongoDB C Driver に、CVSS 値 8.4 の脆弱性が発生しています。ご利用のチームは、ご注意ください。また、MongoDB にまつわるトピックとして、以下の記事をポストしています。よろしければ、MongoDB で検索と併せて、ご参照下さい。
2025/03/12:Apache NiFi の脆弱性:MongoDB 資格情報の漏洩
2025/01/19:MongoDB オブジェクト・モデリング Mongoose に欠陥
IoT OT Security News 
You must be logged in to post a comment.