VULHUB ™

Cesanta Mongoose Embedded Web Server Library和Mongoose OS都是美国Cesanta公司的产品。前者是一个用于嵌入式Web服务器的网络库；后者是一套开源的用于物联网的操作系统。 Cesanta Mongoose Embedded Web Server Library 6.7及之前的版本和Mongoose OS 1.2及之前的版本中的mongoose.c文件的‘mg_http_multipart_wait_for_boundary’函数存在释放后重用漏洞。远程攻击者可通过发送不带有MIME边界字符串的multipart/form-data POST请求利用该漏洞造成拒绝服务（崩溃）。

Cesanta Mongoose Embedded Web Server Library和Mongoose OS都是美国Cesanta公司的产品。前者是一个用于嵌入式Web服务器的网络库；后者是一套开源的用于物联网的操作系统。 Cesanta Mongoose Embedded Web Server Library 6.7及之前的版本和Mongoose OS 1.2及之前的版本中的mongoose.c文件的‘mg_http_multipart_wait_for_boundary’函数存在释放后重用漏洞。远程攻击者可通过发送不带有MIME边界字符串的multipart/form-data POST请求利用该漏洞造成拒绝服务（崩溃）。