CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25756
https://notcve.org/view.php?id=CVE-2020-25756
A buffer overflow vulnerability exists in the mg_get_http_header function in Cesanta Mongoose 6.18 due to a lack of bounds checking. A crafted HTTP header can exploit this bug. NOTE: a committer has stated "this will not happen in practice. ** EN DISPUTA ** Una vulnerabilidad de desbordamiento del búfer se presenta en la función mg_get_http_header en Cesanta Mongoose versión 6.18, debido a una falta de comprobación de límites. Un encabezado HTTP diseñado puede explotar este bug. NOTA: un confirmador ha declarado "this will not happen in practice" • https://github.com/cesanta/mongoose/issues/1135 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 43%CPEs: 1EXPL: 1CVE-2019-19307
https://notcve.org/view.php?id=CVE-2019-19307
An integer overflow in parse_mqtt in mongoose.c in Cesanta Mongoose 6.16 allows an attacker to achieve remote DoS (infinite loop), or possibly cause an out-of-bounds write, by sending a crafted MQTT protocol packet. Un desbordamiento de enteros en la función parse_mqtt en el archivo mongoose.c en Cesanta Mongoose versión 6.16, permite a un atacante lograr una DoS remota (bucle infinito), o posiblemente causar una escritura fuera de límites, al enviar un paquete de protocolo MQTT diseñado. • https://github.com/cesanta/mongoose/issues/1055 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13503
https://notcve.org/view.php?id=CVE-2019-13503
mq_parse_http in mongoose.c in Mongoose 6.15 has a heap-based buffer over-read. La función mq_parse_http en el archivo mongoose.c en Mongoose versión 6.15, presenta una lectura en exceso del búfer en la región heap de la memoria. • https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing https://github.com/cesanta/mongoose/pull/1035 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 18%CPEs: 1EXPL: 0CVE-2019-12951
https://notcve.org/view.php?id=CVE-2019-12951
An issue was discovered in Mongoose before 6.15. The parse_mqtt() function in mg_mqtt.c has a critical heap-based buffer overflow. Se detectó un problema en Mongoose anterior a versión 6.15. La función parse_mqtt() en el archivo mg_mqtt.c, presenta un desbordamiento de búfer en la región heap de la memoria crítico. • https://github.com/cesanta/mongoose/commit/b3e0f780c34cea88f057a62213c012aa88fe2deb https://github.com/cesanta/mongoose/releases/tag/6.15 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20356
https://notcve.org/view.php?id=CVE-2018-20356
An invalid read of 8 bytes due to a use-after-free vulnerability in the mg_http_free_proto_data_cgi function call in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote code execution. Una lectura no válida de 8 bytes debido a una vulnerabilidad de uso después de la llamada a la función mg_http_free_proto_data_cgi en mongoose.c en Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permite una denegación de servicio (bloqueo de la aplicación) o ejecución remota de código. • https://github.com/insi2304/mongoose-6.13-fuzz/blob/master/Simplest_Web_Server_Use_After_Free-read_mg_http_free_proto_data_cgi.png • CWE-416: Use After Free •