CVE-2026-28525 in swupdateinformação

Sumário

de VulDB • 02/06/2026

O SWUpdate contém uma vulnerabilidade de underflow inteiro no analisador de upload multipart em mongoose_multipart.c, que permite que atacantes não autenticados causem uma negação de serviço (DoS) enviando uma requisição HTTP POST manipulada para /upload com um limite multipart malformado e controle do tempo da conexão TCP. Os atacantes podem disparar um underflow inteiro na função mg_http_multipart_continue_wait_for_chunk() quando o comprimento do buffer está dentro de uma faixa específica, causando uma leitura fora dos limites (out-of-bounds) no heap, além do buffer de recepção alocado, até um soquete IPC local.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

27/02/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359226

CPE

pronto

EPSS

0.00053

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28525
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28525
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28525/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!