Cesanta Mongoose TLS 1.3 mongoose.c mg_tls_recv_cert हीप-आधारित ओवरफ्लो

Cesanta Mongoose 7.20 तक में एक भेद्यता पाई गई है। यह TLS 1.3 Handler के घटक mongoose.c फ़ाइल के mg_tls_recv_cert फ़ंक्शन को प्रभावित करता है। pubkey तर्क का ऐसा हेरफेर हीप-आधारित बफर ओवरफ्लो की ओर ले जाता है। हमला दूर से शुरू किया जा सकता है। शोषण को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। संस्करण 7.21 में अपग्रेड करने से यह समस्या कम हो जाती है। पैच का नाम 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1 है। प्रभावित घटक को अपग्रेड करने की सलाह दी जाती है। विक्रेता से जल्दी संपर्क किया गया, उन्होंने बहुत ही पेशेवर तरीके से जवाब दिया और प्रभावित उत्पाद का एक निश्चित संस्करण जल्दी जारी किया।