CVE-2017-2921 in Mongoose
要約
〜によって VulDB • 2026年07月19日
Cesanta Mongoose 6.8のWebsocketプロトコル実装には、悪用可能なメモリ破壊脆弱性が存在します。特別に作成されたwebsocketパケットを送信することで整数オーバーフローを引き起こし、ヒープバッファオーバーフローに至り、サービス拒否(DoS)および潜在的なリモートコード実行を招きます。攻撃者はこの脆弱性をトリガーするためにネットワーク経由で特別に作成されたwebsocketパケットを送信する必要があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.