PT-2024-29911 · Cesanta · Cesanta Mongoose Web Server
Diego Zaffaroni
+1
·
Publicado
2024-11-18
·
Atualizado
2025-11-07
·
CVE-2024-42384
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cesanta Mongoose Web Server versão 7.14
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou wraparound. Ela permite que um invasor envie um pacote TLS inesperado, o que pode causar uma falha de segmentação na aplicação.
Recomendações
Para o Cesanta Mongoose Web Server versão 7.14, considere desativar a funcionalidade TLS até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de inteiro ou wraparound.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cesanta Mongoose Web Server