CRITICAL🇬🇧 English

CVE-2026-24810

Classic Buffer Overflow w module cJSON biblioteki RethinkDB

CVSS 10.0v4.0pub. 2026-01-27upd. 2026-04-15

Podatność typu classic buffer overflow (CWE-120) występuje w module cJSON bazy danych RethinkDB (plik cJSON.Cc). Brak weryfikacji rozmiaru danych wejściowych przed kopiowaniem do bufora może umożliwić atakującemu zdalne wykonanie kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in rethinkdb (src/cjson modules). This vulnerability is associated with program files cJSON.Cc. This issue affects rethinkdb: through v2.4.4.

🤖 Analiza AI
Jak działa

Podatność polega na kopiowaniu danych wejściowych do bufora pamięci bez uprzedniego sprawdzenia ich rozmiaru — klasyczny błąd buffer overflow (CWE-120). Dotyczy modułu cJSON wbudowanego w kod źródłowy RethinkDB (plik src/cjson/cJSON.Cc). Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przepełnią bufor i nadpiszą sąsiednie obszary pamięci. Wektor ataku jest sieciowy, nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Skutki

Atakujący może uzyskać możliwość wykonania dowolnego kodu (RCE) lub spowodować awarię procesu bazy danych. Zgodnie z wektorem CVSS 4.0, podatność ma krytyczny wpływ na poufność, integralność i dostępność zarówno systemu dotkniętego, jak i systemów powiązanych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawka jest dostępna do przeglądu w pull requeście na repozytorium GitHub: https://github.com/rethinkdb/rethinkdb/pull/7163. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji RethinkDB wyłącznie do zaufanych hostów (np. za pomocą firewall).

Kogo dotyczy

RethinkDB we wszystkich wersjach do v2.4.4 włącznie.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:M/U:Red
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje
CVE-2026-24810 — Classic Buffer Overflow w module cJSON biblioteki RethinkDB — CRITICAL 10.0 | CVEbaza.pl