PT-2024-29910 · Cesanta · Cesanta Mongoose Web Server
Gabriele Quagliarella
·
Publicado
2024-11-18
·
Atualizado
2024-11-19
·
CVE-2024-42383
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cesanta Mongoose Web Server versão 7.14
Descrição
O problema está relacionado ao uso de um deslocamento de ponteiro fora do intervalo, permitindo que um valor de byte NULL seja gravado além do espaço de memória dedicado ao campo de nome do host.
Recomendações
Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cesanta Mongoose Web Server