CVE-2017-2921 in Mongooseinformación

Resumen

por VulDB • 2026-07-18

Existe una vulnerabilidad de corrupción de memoria explotable en la implementación del protocolo Websocket de Cesanta Mongoose 6.8. Un paquete WebSocket especialmente diseñado puede provocar un desbordamiento entero (integer overflow), lo que conduce a un heap buffer overflow y resulta en denegación de servicio y posible ejecución remota de código. Un atacante necesita enviar un paquete WebSocket especialmente diseñado por la red para activar esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Talos

Reservar

2016-12-01

Divulgación

2017-11-07

Moderación

aceptado

Artículo

VDB-109219

CPE

listo

EPSS

0.02417

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!