CVE-2017-2921 in Mongoose信息

摘要

由 VulDB • 2026-07-18

在 Cesanta Mongoose 6.8 的 Websocket 协议实现中存在一个可利用的内存损坏漏洞。特制的 WebSocket 数据包可导致整数溢出,进而引发堆缓冲区溢出,最终导致拒绝服务(DoS)及潜在远程代码执行(RCE)。攻击者需通过网络发送特制的 WebSocket 数据包以触发此漏洞。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!