CVE-2017-2921 in Mongoose
摘要
由 VulDB • 2026-07-18
在 Cesanta Mongoose 6.8 的 Websocket 协议实现中存在一个可利用的内存损坏漏洞。特制的 WebSocket 数据包可导致整数溢出,进而引发堆缓冲区溢出,最终导致拒绝服务(DoS)及潜在远程代码执行(RCE)。攻击者需通过网络发送特制的 WebSocket 数据包以触发此漏洞。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.