PT-2026-35156 · Cesanta · Mongoose
Dwbruijn
·
Publicado
2026-04-25
·
Atualizado
2026-04-25
·
CVE-2026-6985
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cesanta Mongoose versões anteriores a 7.21
Descrição
Uma fraqueza no componente TCP Option Handler permite que um invasor remoto cause um loop infinito. Isso ocorre por meio da manipulação do argumento
optlen dentro da função handle opt() localizada no arquivo /src/net builtin.c.Recomendações
Atualizar para a versão 7.21.
Exploit
Correção
Improper Resource Release
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mongoose