Platform
c
Component
mongoose
Opgelost in
7.0.1
7.1.1
7.2.1
7.3.1
7.4.1
7.5.1
7.6.1
7.7.1
7.8.1
7.9.1
7.10.1
7.11.1
7.12.1
7.13.1
7.14.1
7.15.1
7.16.1
7.17.1
7.18.1
7.19.1
7.20.1
CVE-2026-5244 is een heap-based buffer overflow kwetsbaarheid in Cesanta Mongoose tot versie 7.20. De kwetsbaarheid bevindt zich in de mgtlsrecv_cert functie van het mongoose.c bestand, specifiek in de TLS 1.3 Handler component. Misbruik van het pubkey argument kan leiden tot een buffer overflow. Deze kwetsbaarheid kan op afstand worden misbruikt. Upgraden naar versie 7.21 verhelpt dit probleem.
Een heap-based buffer overflow kwetsbaarheid is ontdekt in Cesanta Mongoose tot versie 7.20. Deze kwetsbaarheid beïnvloedt specifiek de functie mgtlsrecv_cert binnen de TLS 1.3 Handler component in het bestand mongoose.c. Kwaadwillige manipulatie van het argument pubkey kan deze overflow veroorzaken. De kwetsbaarheid heeft een CVSS score van 7.3, wat een aanzienlijk risico aangeeft. De mogelijkheid tot remote exploitatie betekent dat een aanvaller deze kwetsbaarheid kan uitbuiten zonder lokale systeemtoegang. De publieke openbaarmaking van de kwetsbaarheid verhoogt het risico op actieve exploitatie.
De kwetsbaarheid ligt in de manier waarop Mongoose TLS 1.3 certificaten verwerkt. Een aanvaller kan een kwaadaardig certificaat sturen dat de functie mgtlsrecv_cert uitbuit om stack-geheugen te overschrijven. Dit kan leiden tot willekeurige code-uitvoering of denial-of-service. Het publieke openbaar maken van de kwetsbaarheid betekent dat er tools en technieken beschikbaar zijn voor aanvallers om deze uit te buiten. De mogelijkheid tot remote exploitatie vereenvoudigt de aanval, omdat er geen fysieke toegang tot het systeem vereist is. Bewaak getroffen systemen op tekenen van kwaadaardige activiteit.
Applications and services relying on Cesanta Mongoose as a web server, particularly those handling TLS connections, are at risk. This includes IoT devices, embedded systems, and any custom applications utilizing Mongoose's lightweight HTTP server capabilities. Systems with older, unpatched Mongoose installations are particularly vulnerable.
• linux / server:
journalctl -u mongoose | grep -i "tls_recv_cert"• generic web:
curl -I https://your-mongoose-server/ | grep -i 'Server: Mongoose'• generic web:
curl -I https://your-mongoose-server/ | grep -i 'TLS 1.3'disclosure
patch
Exploit Status
EPSS
0.08% (23% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen mitigatie voor deze kwetsbaarheid is het upgraden naar Cesanta Mongoose versie 7.21. Deze patch, geïdentificeerd door de hash 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1, pakt direct de oorzaak van de buffer overflow aan. Het is cruciaal om deze update zo snel mogelijk toe te passen om uw systemen te beschermen tegen potentiële aanvallen. De update moet prioriteit krijgen, vooral in omgevingen waar Mongoose wordt gebruikt om gevoelige TLS 1.3 verbindingen te verwerken. Raadpleeg de officiële Cesanta documentatie voor gedetailleerde instructies over het uitvoeren van de upgrade.
Actualice la biblioteca Cesanta Mongoose a la versión 7.21 o posterior. Esto corrige la vulnerabilidad de desbordamiento de búfer basada en heap en la función mg_tls_recv_cert del archivo mongoose.c. La actualización mitiga el riesgo de ejecución remota de código.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een type programmeerfout die optreedt wanneer een programma probeert data buiten de grenzen van een buffer te schrijven die is toegewezen in het heap-geheugen. Dit kan aangrenzende data beschadigen en in sommige gevallen de uitvoering van kwaadaardige code mogelijk maken.
Versie 7.21 bevat een specifieke fix voor deze kwetsbaarheid, waardoor het risico op buffer overflow wordt geëlimineerd en uw systemen worden beschermd tegen aanvallen.
Als onmiddellijke upgrade niet mogelijk is, overweeg dan om aanvullende mitigatiemaatregelen te implementeren, zoals het harden van de Mongoose-configuratie en het monitoren van getroffen systemen op verdachte activiteit.
Hoewel er geen specifieke tools zijn om deze kwetsbaarheid te detecteren, kunnen vulnerability scanners systemen identificeren die oudere versies van Mongoose draaien.
U kunt meer informatie vinden op de officiële Cesanta-resources en op cybersecurity-websites die over de kwetsbaarheid rapporteren.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.