プラットフォーム
c
コンポーネント
mongoose
修正版
7.0.1
7.1.1
7.2.1
7.3.1
7.4.1
7.5.1
7.6.1
7.7.1
7.8.1
7.9.1
7.10.1
7.11.1
7.12.1
7.13.1
7.14.1
7.15.1
7.16.1
7.17.1
7.18.1
7.19.1
7.20.1
Cesanta Mongooseの7.20までのバージョンに、TLS 1.3 Handlerのmgtlsrecv_cert関数におけるヒープベースのバッファオーバーフローの脆弱性が発見されました。これはpubkey引数の操作によって引き起こされ、リモートからの攻撃が可能です。この脆弱性はバージョン7.0から7.20までに影響します。バージョン7.21にアップグレードすることで、この問題は軽減されます。
Cesanta Mongooseのバージョン7.20以前に、ヒープベースのバッファオーバーフローの脆弱性が発見されました。この脆弱性は、ファイルmongoose.c内のTLS 1.3 Handlerコンポーネントのmgtlsrecv_cert関数に特に関連しています。pubkey引数の悪意のある操作により、このオーバーフローが発生する可能性があります。CVSSスコアは7.3で、重大なリスクを示しています。リモートで悪用できるため、攻撃者はローカルシステムアクセスなしでこの脆弱性を悪用できます。この脆弱性が公に開示されたことで、積極的な悪用のリスクが高まっています。
この脆弱性は、MongooseがTLS 1.3証明書を処理する方法にあります。攻撃者は、mgtlsrecv_cert関数を悪用してスタックメモリを上書きする悪意のある証明書を送信できます。これにより、任意のコードの実行またはサービス拒否につながる可能性があります。この脆弱性が公に開示されたことで、攻撃者がそれを悪用するためのツールとテクニックが利用可能になっています。リモートでの悪用により、攻撃が簡素化されます。物理的なシステムアクセスは必要ありません。悪意のある活動の兆候がないか、影響を受けるシステムを監視してください。
Applications and services relying on Cesanta Mongoose as a web server, particularly those handling TLS connections, are at risk. This includes IoT devices, embedded systems, and any custom applications utilizing Mongoose's lightweight HTTP server capabilities. Systems with older, unpatched Mongoose installations are particularly vulnerable.
• linux / server:
journalctl -u mongoose | grep -i "tls_recv_cert"• generic web:
curl -I https://your-mongoose-server/ | grep -i 'Server: Mongoose'• generic web:
curl -I https://your-mongoose-server/ | grep -i 'TLS 1.3'disclosure
patch
エクスプロイト状況
EPSS
0.08% (23% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性に対する推奨される軽減策は、Cesanta Mongooseをバージョン7.21にアップグレードすることです。このパッチは、ハッシュ0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1によって識別され、バッファオーバーフローの根本原因を直接修正します。潜在的な攻撃からシステムを保護するために、このアップデートをできるだけ早く適用することが重要です。Mongooseが機密のTLS 1.3接続を処理するために使用されている環境では、アップデートを優先する必要があります。アップグレード手順の詳細については、公式のCesantaドキュメントを参照してください。
Actualice la biblioteca Cesanta Mongoose a la versión 7.21 o posterior. Esto corrige la vulnerabilidad de desbordamiento de búfer basada en heap en la función mg_tls_recv_cert del archivo mongoose.c. La actualización mitiga el riesgo de ejecución remota de código.
脆弱性分析と重要アラートをメールでお届けします。
これは、プログラムがヒープメモリに割り当てられたバッファの境界を超えてデータを書き込もうとすると発生するプログラミングエラーの一種です。これにより、隣接するデータが破損し、場合によっては悪意のあるコードの実行が可能になることがあります。
バージョン7.21には、この脆弱性に対する特定の修正が含まれており、バッファオーバーフローのリスクを排除し、システムを攻撃から保護します。
すぐにアップグレードできない場合は、Mongoose構成を強化したり、影響を受けるシステムを疑わしい活動がないか監視するなど、追加の軽減策を実装することを検討してください。
この脆弱性を検出するための特定のツールはありませんが、脆弱性スキャナは、古いバージョンのMongooseを実行しているシステムを識別できます。
公式のCesantaリソースと、この脆弱性について報告しているコンピュータセキュリティのウェブサイトで、より詳しい情報を入手できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。