CVE-2017-2921 in MongooseИнформация

Сводка

по VulDB • 05.07.2026

В реализации протокола Websocket в Cesanta Mongoose 6.8 существует уязвимость, позволяющая эксплуатировать повреждение памяти. Специально созданный пакет WebSocket может вызвать переполнение целочисленного типа (integer overflow), что приводит к heap-based buffer overflow и вызывает отказ в обслуживании (DoS) с потенциальным удаленным выполнением кода (RCE). Для эксплуатации уязвимости злоумышленнику необходимо отправить специально созданный пакет WebSocket по сети.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Talos

Резервировать

01.12.2016

Раскрытие

07.11.2017

Модерация

принято

Вход

VDB-109219

EPSS

0.02417

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!