An exploitable memory corruption vulnerability exists in the Websocket protocol implementation of Cesanta Mongoose 6.8. A specially crafted websocket packet can cause a buffer to be allocated while leaving stale pointers which leads to a use-after-free vulnerability which can be exploited to achieve remote code execution. An attacker needs to send a specially crafted websocket packet over the network to trigger this vulnerability.
Existe una vulnerabilidad explotable de corrupción de memoria en la implementación del protocolo Websocket de Cesanta Mongoose 6.8. Un paquete websocket especialmente manipulado puede provocar que un búfer se asigne dejando punteros obsoletos. Esto conduce a una vulnerabilidad de uso de memoria previamente liberada, que puede ser explotada para lograr una ejecución remota de código. Un atacante necesita enviar un paquete websocket especialmente manipulado a través de la red para desencadenar esta vulnerabilidad.
