Cesanta

Mongoose

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2017-2894

Exploit
  • EPSS 5.09%
  • Veröffentlicht 07.11.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An exploitable stack buffer overflow vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. A specially crafted MQTT SUBSCRIBE packet can cause a stack buffer overflow resulting in remote code execution. An attacker ne...

7.5

CVE-2017-2893

Exploit
  • EPSS 5.27%
  • Veröffentlicht 07.11.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An exploitable NULL pointer dereference vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. An MQTT SUBSCRIBE packet can cause a NULL pointer dereference leading to server crash and denial of service. An attacker ne...

9.8

CVE-2017-2892

  • EPSS 2.48%
  • Veröffentlicht 07.11.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An exploitable arbitrary memory read vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. A specially crafted MQTT packet can cause an arbitrary out-of-bounds memory read and write potentially resulting in informatio...