Zlib compressed protocol header length confusion may allow memory read

Servidores MongoDB com compressão Zlib possuem uma falha em que campos de comprimento desalinhados nos cabeçalhos permitem que atacantes não autenticados leiam memória não inicializada do servidor. Isso poderia expor dados sensíveis sem exigir autenticação.

A vulnerabilidade existe na análise de cabeçalhos do protocolo comprimido Zlib, onde inconsistências nos campos de comprimento permitem que clientes remotos não autenticados disparem leituras de memória heap. Um atacante pode enviar mensagens de protocolo comprimido malformadas para vazar conteúdo de memória heap não inicializada, potencialmente expondo dados sensíveis, sem necessidade de autenticação.