CVE-2017-2921 in Mongooseजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Cesanta Mongoose 6.8 के Websocket प्रोटोकॉल कार्यान्वयन में एक एक्सप्लॉयटेबल मेमोरी करप्शन वुलनेरेबिलिटी मौजूद है। एक विशेष रूप से तैयार किया गया websocket पैकेट एक इंटीजर ओवरफ्लो का कारण बन सकता है, जिससे एक हीप बफर ओवरफ्लो होता है और परिणामस्वरूप सेवा अस्वीकृति (Denial of Service) और संभावित रिमोट कोड एक्जीक्यूशन हो सकता है। इस वुलनेरेबिलिटी को ट्रिगर करने के लिए एक आक्रामक को नेटवर्क के माध्यम से एक विशेष रूप से तैयार किया गया websocket पैकेट भेजना आवश्यक है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

जिम्मेदार

Talos

आरक्षित करना

01/12/2016

प्रकटीकरण

07/11/2017

प्रविष्टि

VDB-109219

EPSS

0.02417

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!