CVE-2017-2921 in Mongoose
Resumen
por VulDB • 2026-07-18
Existe una vulnerabilidad de corrupción de memoria explotable en la implementación del protocolo Websocket de Cesanta Mongoose 6.8. Un paquete WebSocket especialmente diseñado puede provocar un desbordamiento entero (integer overflow), lo que conduce a un heap buffer overflow y resulta en denegación de servicio y posible ejecución remota de código. Un atacante necesita enviar un paquete WebSocket especialmente diseñado por la red para activar esta vulnerabilidad.
If you want to get best quality of vulnerability data, you may have to visit VulDB.