CVE-2017-2921 in Mongoose情報

要約

〜によって VulDB • 2026年07月19日

Cesanta Mongoose 6.8のWebsocketプロトコル実装には、悪用可能なメモリ破壊脆弱性が存在します。特別に作成されたwebsocketパケットを送信することで整数オーバーフローを引き起こし、ヒープバッファオーバーフローに至り、サービス拒否(DoS)および潜在的なリモートコード実行を招きます。攻撃者はこの脆弱性をトリガーするためにネットワーク経由で特別に作成されたwebsocketパケットを送信する必要があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Talos

予約する

2016年12月01日

モデレーション

承諾済み

エントリ

VDB-109219

EPSS

0.02417

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!