CVE-2019-19307

Critical

An integer overflow in parse_mqtt in mongoose.c in Cesanta Mongoose 6.16 allows an attacker to achieve remote DoS (infinite loop), or…

mitre·CWE-125·Published 2019-11-26

CVSS

9.8

EPSS

0.41

KEV

Exploits

cve.orgen

215 chars

An integer overflow in parse_mqtt in mongoose.c in Cesanta Mongoose 6.16 allows an attacker to achieve remote DoS (infinite loop), or possibly cause an out-of-bounds write, by sending a crafted MQTT protocol packet.

NVDen

215 chars

NVDes

277 chars

Un desbordamiento de enteros en la función parse_mqtt en el archivo mongoose.c en Cesanta Mongoose versión 6.16, permite a un atacante lograr una DoS remota (bucle infinito), o posiblemente causar una escritura fuera de límites, al enviar un paquete de protocolo MQTT diseñado.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.5	10.0	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	NVD	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H