PT-2024-29912 · Cesanta · Cesanta Mongoose Web Server
Gabriele Quagliarella
·
Publicado
2024-11-18
·
Atualizado
2024-11-19
·
CVE-2024-42385
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cesanta Mongoose Web Server versão 7.14
Descrição
O problema está relacionado à neutralização inadequada de delimitadores no Cesanta Mongoose Web Server. Isso pode causar uma gravação de memória fora dos limites se o certificado PEM contiver caracteres inesperados.
Recomendações
Para o Cesanta Mongoose Web Server versão 7.14, considere atualizar para uma versão mais recente que corrija o problema de neutralização inadequada de delimitadores, garantindo especificamente que os certificados PEM sejam validados corretamente para evitar gravações fora dos limites da memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cesanta Mongoose Web Server