PT-2026-34748 · Swupdate · Swupdate
Vulncheck
·
Publicado
2026-04-23
·
Atualizado
2026-04-24
·
CVE-2026-28525
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
SWUpdate (versões afetadas não especificadas)
Description
Existe um underflow de número inteiro no analisador de upload multipart no arquivo
mongoose multipart.c. Atacantes não autenticados podem causar uma negação de serviço enviando uma requisição HTTP POST maliciosa para o endpoint '/upload' com um limite multipart malformado e temporização de fluxo TCP controlada. Isso dispara um underflow de número inteiro na função mg http multipart continue wait for chunk() quando o comprimento do buffer está dentro de um intervalo específico, resultando em uma leitura de heap fora dos limites que escreve dados além do buffer de recebimento alocado para um socket IPC local.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Integer Underflow
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swupdate