Cesanta Mongoose mDNS Record mongoose.c handle_mdns_record dépassement de tampon basé sur la pile

Une vulnérabilité a été trouvée dans Cesanta Mongoose jusqu'à la version 7.20. Cela affecte la fonction handle_mdns_record du fichier mongoose.c du composant mDNS Record Handler. Effectuer une manipulation de l'argument buf entraîne un dépassement de tampon basé sur la pile. L'exploitation à distance de l'attaque est possible. Un degré élevé de complexité est nécessaire pour l'attaque. L'exploitabilité est considérée comme difficile. L'exploit a été rendu public et pourrait être utilisé. La mise à niveau vers la version 7.21 corrigera ce problème. Le correctif est nommé 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1. Vous devez mettre à niveau le composant affecté. Le fournisseur a été contacté rapidement, a répondu de manière très professionnelle et a rapidement publié une version corrigée du produit affecté.