Cesanta

Mongoose

49 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-19307

Exploit
  • EPSS 41.37%
  • Veröffentlicht 26.11.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:34:32

An integer overflow in parse_mqtt in mongoose.c in Cesanta Mongoose 6.16 allows an attacker to achieve remote DoS (infinite loop), or possibly cause an out-of-bounds write, by sending a crafted MQTT protocol packet.

7.5

CVE-2019-13503

Exploit
  • EPSS 1.38%
  • Veröffentlicht 11.07.2019 02:15:10
  • Zuletzt bearbeitet 21.11.2024 04:25:01

mq_parse_http in mongoose.c in Mongoose 6.15 has a heap-based buffer over-read.

9.8

CVE-2019-12951

  • EPSS 1.95%
  • Veröffentlicht 24.06.2019 23:15:12
  • Zuletzt bearbeitet 21.11.2024 04:23:53

An issue was discovered in Mongoose before 6.15. The parse_mqtt() function in mg_mqtt.c has a critical heap-based buffer overflow.

9.8

CVE-2018-20353

Exploit
  • EPSS 3.57%
  • Veröffentlicht 10.06.2019 17:29:02
  • Zuletzt bearbeitet 21.11.2024 04:01:18

An invalid read of 8 bytes due to a use-after-free vulnerability during a "NULL test" in the mg_http_get_proto_data function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash)...

9.8

CVE-2018-20354

Exploit
  • EPSS 3.57%
  • Veröffentlicht 10.06.2019 17:29:02
  • Zuletzt bearbeitet 21.11.2024 04:01:18

An invalid read of 8 bytes due to a use-after-free vulnerability during a "return" in the mg_http_get_proto_data function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or...

9.8

CVE-2018-20355

Exploit
  • EPSS 3.57%
  • Veröffentlicht 10.06.2019 17:29:02
  • Zuletzt bearbeitet 21.11.2024 04:01:18

An invalid write of 8 bytes due to a use-after-free vulnerability in the mg_http_free_proto_data_cgi function call in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote...

9.8

CVE-2018-20356

Exploit
  • EPSS 3.57%
  • Veröffentlicht 10.06.2019 17:29:02
  • Zuletzt bearbeitet 21.11.2024 04:01:18

An invalid read of 8 bytes due to a use-after-free vulnerability in the mg_http_free_proto_data_cgi function call in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote ...

6.5

CVE-2018-19587

Exploit
  • EPSS 0.94%
  • Veröffentlicht 27.11.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 03:58:14

In Cesanta Mongoose 6.13, a SIGSEGV exists in the mongoose.c mg_mqtt_add_session() function.

9.1

CVE-2018-18765

Exploit
  • EPSS 1.84%
  • Veröffentlicht 29.10.2018 12:29:10
  • Zuletzt bearbeitet 21.11.2024 03:56:33

An exploitable arbitrary memory read vulnerability exists in the MQTT packet-parsing functionality of Cesanta Mongoose 6.13. It is a heap-based buffer over-read in mg_mqtt_next_subscribe_topic. A specially crafted MQTT SUBSCRIBE packet can cause an a...

9.1

CVE-2018-18764

Exploit
  • EPSS 1.84%
  • Veröffentlicht 29.10.2018 12:29:10
  • Zuletzt bearbeitet 21.11.2024 03:56:33

An exploitable arbitrary memory read vulnerability exists in the MQTT packet-parsing functionality of Cesanta Mongoose 6.13. It is a heap-based buffer over-read in a parse_mqtt getu16 call. A specially crafted MQTT SUBSCRIBE packet can cause an arbit...