Cesanta Mongoose mDNS Record mongoose.c handle_mdns_record Stack-basierter Überlauf

Eine Schwachstelle wurde in Cesanta Mongoose bis 7.20 gefunden. Dies betrifft die Funktion handle_mdns_record der Datei mongoose.c der Komponente mDNS Record Handler. Die Durchführung einer Manipulation des Arguments buf führt zu einem Stack-basierten Pufferüberlauf. Eine Remote-Ausnutzung des Angriffs ist möglich. Für den Angriff ist ein hoher Grad an Komplexität erforderlich. Die Ausnutzbarkeit wird als schwierig bezeichnet. Der Exploit wurde veröffentlicht und könnte verwendet werden. Ein Upgrade auf Version 7.21 behebt dieses Problem. Der Patch trägt den Namen 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1. Sie sollten die betroffene Komponente aktualisieren. Der Hersteller wurde frühzeitig kontaktiert, reagierte sehr professionell und veröffentlichte schnell eine korrigierte Version des betroffenen Produkts.