CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2895
https://notcve.org/view.php?id=CVE-2017-2895
An exploitable arbitrary memory read vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. A specially crafted MQTT SUBSCRIBE packet can cause an arbitrary out-of-bounds memory read potentially resulting in information disclosure and denial of service. An attacker needs to send a specially crafted MQTT packet over the network to trigger this vulnerability. Existe una vulnerabilidad explotable de lectura de memoria arbitraria en la funcionalidad de análisis sintáctico de paquetes MQTT de Cesanta Mongoose 6.8. Un paquete MQTT SUBSCRIBE especialmente manipulado puede provocar una lectura de memoria fuera de límites, lo que podría resultar en una divulgación de información y una denegación de servicio. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0402 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-2921
https://notcve.org/view.php?id=CVE-2017-2921
An exploitable memory corruption vulnerability exists in the Websocket protocol implementation of Cesanta Mongoose 6.8. A specially crafted websocket packet can cause an integer overflow, leading to a heap buffer overflow and resulting in denial of service and potential remote code execution. An attacker needs to send a specially crafted websocket packet over network to trigger this vulnerability. Existe una vulnerabilidad explotable de corrupción de memoria en la implementación del protocolo Websocket de Cesanta Mongoose 6.8. Un paquete websocket especialmente manipulado puede provocar un desbordamiento de enteros que conduciría a un desbordamiento de búfer basado en memoria dinámica (heap). • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0428 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 21%CPEs: 1EXPL: 1CVE-2017-2893
https://notcve.org/view.php?id=CVE-2017-2893
An exploitable NULL pointer dereference vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. An MQTT SUBSCRIBE packet can cause a NULL pointer dereference leading to server crash and denial of service. An attacker needs to send a specially crafted MQTT packet over the network to trigger this vulnerability. Existe una vulnerabilidad explotable de desreferencia de puntero NULL en la funcionalidad de análisis sintáctico de paquetes MQTT de Cesanta Mongoose 6.8. Un paquete MQTT SUBSCRIBE puede provocar una desreferencia de puntero NULL que conduce al cierre inesperado del servidor y a una denegación de servicio. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0400 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 26%CPEs: 1EXPL: 1CVE-2017-2894
https://notcve.org/view.php?id=CVE-2017-2894
An exploitable stack buffer overflow vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. A specially crafted MQTT SUBSCRIBE packet can cause a stack buffer overflow resulting in remote code execution. An attacker needs to send a specially crafted MQTT packet over the network to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en la funcionalidad de análisis sintáctico de paquetes MQTT de Cesanta Mongoose 6.8. Un paquete MQTT SUBSCRIBE especialmente manipulado puede provocar un desbordamiento de búfer basado en pila que daría lugar a la ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0401 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-2891
https://notcve.org/view.php?id=CVE-2017-2891
An exploitable use-after-free vulnerability exists in the HTTP server implementation of Cesanta Mongoose 6.8. An ordinary HTTP POST request with a CGI target can cause a reuse of previously freed pointer potentially resulting in remote code execution. An attacker needs to send this HTTP request over the network to trigger this vulnerability. Existe una vulnerabilidad explotable de uso de memoria previamente liberada en la implementación del servidor HTTP de Cesanta Mongoose 6.8. Una petición POST HTTP normal con un objetivo CGI puede provocar que un puntero previamente liberado se vuelva a utilizar, resultando en una ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0398 • CWE-416: Use After Free •