Integer Overflow in GridFS chunkSize Leading to Heap Allocation Failure

O MongoDB GridFS não valida adequadamente o tamanho de bloco (chunkSize) fornecido pelo usuário, permitindo que atacantes enviem metadados malformados que causam estouro de inteiro e falha na alocação de memória, resultando em indisponibilidade do serviço.

Uma vulnerabilidade de estouro de inteiro existe no GridFS do MongoDB onde metadados chunkSize controlados pelo usuário não recebem validação apropriada, permitindo que um atacante crafteie objetos GridFS com metadados manipulados que transbordam os limites de inteiros, causando falhas na alocação de heap e travamento da aplicação. A exploração requer capacidade de criar ou modificar objetos GridFS.