CVE-2017-2921 in Mongoose정보

요약

\~에 의해 VulDB • 2026. 07. 18.

Cesanta Mongoose 6.8의 Websocket 프로토콜 구현부에는 악용 가능한 메모리 손상 취약점이 존재합니다. 특별히 조작된 WebSocket 패킷은 정수 오버플로우를 유발하여 힙 기반 버퍼 오버플로우로 이어지며, 이로 인해 서비스 거부(Denial of Service)와 잠재적인 원격 코드 실행(RCE)이 발생할 수 있습니다. 공격자는 이 취약점을 트리거하기 위해 네트워크를 통해 특별히 조작된 WebSocket 패킷을 전송해야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Talos

예약하다

2016. 12. 01.

모더레이션

수락

항목

VDB-109219

EPSS

0.02417

출처

Do you need the next level of professionalism?

Upgrade your account now!