Cesanta Mongoose حتى 7.20 TCP Option /src/net_builtin.c handle_opt optlen الحرمان من الخدمة

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Cesanta Mongoose حتى 7.20. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة handle_opt من الملف /src/net_builtin.c من العنصر TCP Option Handler. تؤدي عملية التلاعب بالوسيط optlen إلى الحرمان من الخدمة. الثغرة الأمنية هذه تم تسميتهاCVE-2026-6985. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Cesanta Mongoose حتى 7.20. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة handle_opt من الملف /src/net_builtin.c من العنصر TCP Option Handler. تؤدي عملية التلاعب بالوسيط optlen إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-835. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2026-6985. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 7.21. يمكنك تنزيل الإصدار المحدث من github.com. يُفضل ترقية المكون المصاب.

منتجالمعلومات

المجهز

• Cesanta

الأسم

• Mongoose

النسخة

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19
• 7.20

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-835 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Mongoose 7.21

الجدول الزمنيالمعلومات

24/04/2026 تم نشر الاستشارة
24/04/2026 +0 أيام تم إنشاء إدخال VulDB
24/04/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: github.com
الحالة: مؤكد

CVE: CVE-2026-6985 (🔒)
GCVE (CVE): GCVE-0-2026-6985
GCVE (VulDB): GCVE-100-359528
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 24/04/2026 09:17 PM
التغييرات: 24/04/2026 09:17 PM (61)
كامل: 🔍
المقدم: dwbruijn
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

• إرسال #796230: Cesanta Mongoose 7.20 Denial of Service (بحسب dwbruijn)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!