Cesanta Mongoose 安全漏洞 CVE-2018-10945 CNNVD-201806-1013

5.0 AV AC AU C I A
发布: 2018-06-19
修订: 2018-08-10

Cesanta Mongoose是爱尔兰Cesanta公司的一套嵌入式服务器库,它包括TCP、HTTP客户端和服务器、WenSocket客户端和服务器等功能。 Cesanta Mongoose 6.11版本中的mongoose.c文件的‘mg_handle_cgi’函数存在安全漏洞。远程攻击者可通过发送HTTP请求利用该漏洞造成拒绝服务(基于堆的缓冲区越界读取,应用程序崩溃或空指针逆向引用)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息