发布日期：2024-05-29
更新日期：2024-09-03

受影响系统：

Cesanta Mongoose b316989

描述：

---

CVE(CAN) ID: CVE-2024-35492

Cesanta Mongoose是爱尔兰Cesanta公司的一套嵌入式服务器库，它包括TCP、HTTP客户端和服务器、WenSocket客户端和服务器等功能。
Cesanta Mongoose b316989版本存在空指针引用漏洞，该漏洞源于src/fmt.c上的scpy函数存在空指针取消引用，允许攻击者通过精心设计的MQTT数据包引发拒绝服务。

<**>

建议：

---

厂商补丁：

Cesanta
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/zzh-newlearner/MQTT_Crash/blob/main/Mongoose_null_pointer.m

浏览次数：100
严重程度：0（网友投票）