Cesanta Mongoose mDNSレコード mongoose.c handle_mdns_record スタックベースオーバーフロー

Cesanta Mongoose 7.20までのバージョンに脆弱性が発見されました。これは、mDNSレコードハンドラーのコンポーネントであるmongoose.cファイルのhandle_mdns_record関数に影響します。引数bufの操作を実行すると、スタックベースのバッファオーバーフローが発生します。リモートからの攻撃が可能です。攻撃には高度な複雑さが必要です。エクスプロイトの難易度は高いと言われています。エクスプロイトは公開されており、使用される可能性があります。バージョン7.21にアップグレードすると、この問題は修正されます。パッチの名前は0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1です。影響を受けるコンポーネントをアップグレードする必要があります。ベンダーには早期に連絡を取り、非常に専門的な方法で対応し、影響を受ける製品の修正バージョンを迅速にリリースしました。