CVE-2017-2921 in Mongoose
الملخص
بحسب VulDB • 18/07/2026
يوجد ثغرة قابلة للاستغلال في تلف الذاكرة (memory corruption) تتعلق بتنفيذ بروتوكول Websocket في Cesanta Mongoose 6.8. يمكن لحزمة WebSocket مُعدّة بشكل خاص أن تسبب تجاوزًا صحيحًا للأعداد الصحيحة (integer overflow)، مما يؤدي إلى تجاوز مخزن مؤقت على الكومة (heap buffer overflow)، ونتيجة لذلك حدوث إنكار للخدمة Denial of Service وتنفيذ محتمل للكود عن بُعد Remote Code Execution. يحتاج المهاجم إلى إرسال حزمة WebSocket مُعدّة بشكل خاص عبر الشبكة لتفعيل هذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.