Cesanta Mongoose 安全漏洞 CVE-2021-26529
6.4
AV
AC
AU
C
I
A
发布:
2021-02-08
修订:
2024-11-21
Cesanta Mongoose是爱尔兰Cesanta公司的一套嵌入式服务器库,它包括TCP、HTTP客户端和服务器、WenSocket客户端和服务器等功能。 Cesanta Mongoose HTTPS server 7.0和6.7-6.18(支持mbedTLS编译)中存在资源管理错误漏洞,该漏洞源于该产品的 mg_tls_init 函数容易在内存池耗尽后通过连接请求受到远程OOB写攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
