Bushraalorainio

**Name of the Vulnerable Software and Affected Versions** Mongoose version 6.18 **Description** The issue is a buffer overflow in the `mg resolve from hosts file` function when reading from a crafted hosts file. This can occur in Mongoose 6.18. **Recommendations** For Mongoose version 6.18, consider updating to a newer version that contains a fix for this issue, as using a crafted hosts file can lead to a buffer overflow in the `mg resolve from hosts file` function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose versão 6.18 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `mg get http header` devido à falta de verificação de limites, que pode ser explorada por um cabeçalho HTTP malicioso. **Recomendações** Para o Cesanta Mongoose versão 6.18, considere aplicar verificação de limites à função `mg get http header` para impedir a exploração do estouro de buffer. Como solução temporária, restrinja o uso de cabeçalhos HTTP maliciosos até que um patch esteja disponível.