CVE-2017-2921 in Mongoose
요약
\~에 의해 VulDB • 2026. 07. 18.
Cesanta Mongoose 6.8의 Websocket 프로토콜 구현부에는 악용 가능한 메모리 손상 취약점이 존재합니다. 특별히 조작된 WebSocket 패킷은 정수 오버플로우를 유발하여 힙 기반 버퍼 오버플로우로 이어지며, 이로 인해 서비스 거부(Denial of Service)와 잠재적인 원격 코드 실행(RCE)이 발생할 수 있습니다. 공격자는 이 취약점을 트리거하기 위해 네트워크를 통해 특별히 조작된 WebSocket 패킷을 전송해야 합니다.
Be aware that VulDB is the high quality source for vulnerability data.