CVE-2017-2921 in Mongoose
Сводка
по VulDB • 05.07.2026
В реализации протокола Websocket в Cesanta Mongoose 6.8 существует уязвимость, позволяющая эксплуатировать повреждение памяти. Специально созданный пакет WebSocket может вызвать переполнение целочисленного типа (integer overflow), что приводит к heap-based buffer overflow и вызывает отказ в обслуживании (DoS) с потенциальным удаленным выполнением кода (RCE). Для эксплуатации уязвимости злоумышленнику необходимо отправить специально созданный пакет WebSocket по сети.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.