一、 漏洞 CVE-2021-27425 基础信息
漏洞标题
Cesanta Software的Mongoose-OS整数溢出或溢出环绕
来源:AIGC 神龙大模型
漏洞描述信息
Cesanta Software的Mongoose-OS整数溢出或溢出回绕
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cesanta Software Mongoose-OS Integer Overflow or Wraparound
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cesanta Software Mongoose-OS v2.17.0 is vulnerable to integer wrap-around in function mm_malloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Mongoose-OS 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mongoose-OS是一个应用系统。一个管理物联网项目平台。 Cesanta Software Mongoose-OS v2.17.0 存在输入验证错误漏洞,该漏洞源于不正确的内存分配可能导致任意的内存分配,从而导致意外的行为,如崩溃或远程代码注入执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27425 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-27425 的情报信息