关键漏洞信息 公告编号: DLA 4160-1 包名: libbson-xs-perl 版本: 0.8.4-1+deb11u1 CVE ID: - CVE-2017-14227 - CVE-2018-16790 - CVE-2023-0437 - CVE-2024-6381 - CVE-2024-6383 - CVE-2025-0755 漏洞详情 CVE-2017-14227 - 函数在某些情况下会错误计算长度参数,导致远程攻击者可以通过精心构造的 BSON 缓冲区触发堆栈溢出。 CVE-2018-16790 - 函数存在堆基缓冲区溢出问题,可通过精心构造的 BSON 缓冲区触发。 CVE-2023-0437 - 在某些输入下调用 可能导致无限循环。 CVE-2024-6381 - MongoDB C 驱动库中的 函数可能因整数溢出而导致内存损坏。 CVE-2024-6383 - MongoDB C 驱动库中的 函数可能因缓冲区溢出而导致内存损坏。 CVE-2025-0755 - MongoDB C 驱动库中的各种 BSON 追加函数在执行操作时可能导致最终 BSON 文档超过最大允许大小,从而引发段错误和应用程序崩溃。 推荐措施 升级到版本 0.8.4-1+deb11u1 或更高版本。 查看详细的安全状态请访问: https://security-tracker.debian.org/tracker/libbson-xs-perl