MongoDB PHP驱动漏洞:批量操作读取无效内存 (CVE-2025-12119) 深度解析

本文详细解析了MongoDB PHP驱动扩展中一个中危安全漏洞(CVE-2025-12119)。当向mongoc_bulk_operation_t传递过大的选项参数时,可能导致读取无效内存。已影响1.21.2之前的版本。

CVE-2025-12119: MongoDB驱动扩展受mongoc_bulk_operation_t读取无效内存影响

漏洞详情

概述

MongoDB的PHP驱动扩展(mongodb/mongodb-extension)存在一个中危安全漏洞。当向mongoc_bulk_operation_t传递过大的选项参数时,可能导致该对象读取无效内存。

影响范围

  • 受影响版本mongodb/mongodb-extension(Composer包)的 < 1.21.2 版本
  • 已修复版本1.21.2

严重程度

  • CVSS v4总体评分:6.9(中危)
  • CVSS v4向量CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

技术指标

可利用性指标

  • 攻击向量:本地
  • 攻击复杂度:低
  • 攻击要求:无
  • 所需权限:低
  • 用户交互:无

脆弱系统影响指标

  • 机密性:高
  • 完整性:无
  • 可用性:低

后续系统影响指标

  • 机密性:无
  • 完整性:无
  • 可用性:无

漏洞描述

mongoc_bulk_operation_t对象在接收到过大的选项参数时,可能读取无效内存区域。这属于 CWE-825: 过期指针解引用 类弱点,即产品解引用了指向先前有效但现已无效内存位置的指针。

相关链接

  • NVD详情:https://nvd.nist.gov/vuln/detail/CVE-2025-12119
  • mongo-c-driver修复版本
    • 1.30.6:https://github.com/mongodb/mongo-c-driver/releases/tag/1.30.6
    • 2.1.2:https://github.com/mongodb/mongo-c-driver/releases/tag/2.1.2
  • mongo-php-driver修复版本:1.21.2:https://github.com/mongodb/mongo-php-driver/releases/tag/1.21.2
  • 修复提交:mongodb/mongo-php-driver@fa5b433
  • 问题跟踪:https://jira.mongodb.org/browse/PHPC-2637

时间线

  • 国家漏洞数据库(NVD)发布日期:2025年11月18日
  • GitHub咨询数据库发布日期:2025年11月19日
  • GitHub审核日期:2025年11月19日
  • 最后更新日期:2025年11月19日

其他指标

  • EPSS(漏洞利用预测评分系统)分数:0.005%(第0百分位) 此分数估计了该漏洞在未来30天内被利用的概率。

相关信息

  • CVE ID:CVE-2025-12119
  • GHSA ID:GHSA-mwcc-7vpp-xmv9
  • 源代码仓库:mongodb/mongo-php-driver
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次