Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27425

Опубликовано: 03 мая 2022
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Cesanta Software Mongoose-OS v2.17.0 is vulnerable to integer wrap-around in function mm_malloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:cesanta:mongoose_os:2.17.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01981
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-2vmf-rc4q-xhgw

CVSS3: 9.8
github
почти 4 года назад

Cesanta Software Mongoose-OS v2.17.0 is vulnerable to integer wrap-around in function mm_malloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

fstec логотип

BDU:2021-05508

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость реализации функции mm_malloc() операционных систем Mongoose OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 83%
0.01981
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190