Cesanta Mongoose 安全漏洞

CNNVD-ID编号	CNNVD-202405-4800
CVE编号	CVE-2024-35492
发布时间	2024-05-29
更新时间	2024-05-30
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Cesanta

漏洞介绍

Cesanta Mongoose是爱尔兰Cesanta公司的一套嵌入式服务器库，它包括TCP、HTTP客户端和服务器、WenSocket客户端和服务器等功能。 Cesanta Mongoose b316989版本存在安全漏洞，该漏洞源于src/fmt.c 上的 scpy 函数存在空指针取消引用，允许攻击者通过精心设计的 MQTT 数据包引发拒绝服务。

漏洞补丁

目前暂无Cesanta Mongoose 安全漏洞的补丁信息，如Cesanta Mongoose 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/zzh-newlearner/MQTT_Crash/blob/main/Mongoose_null_pointer.md

受影响实体

信息来源

CNNVD