Cesanta Mongoose mDNS Record mongoose.c handle_mdns_record stack-based overflow

Er is een kwetsbaarheid gevonden in Cesanta Mongoose tot 7.20. Dit heeft invloed op de functie handle_mdns_record van het bestand mongoose.c van de component mDNS Record Handler. Het uitvoeren van een manipulatie van het argument buf resulteert in een stack-based buffer overflow. Externe exploitatie van de aanval is mogelijk. Een hoge mate van complexiteit is vereist voor de aanval. De exploitability wordt als moeilijk beschouwd. De exploit is openbaar gemaakt en kan worden gebruikt. Upgraden naar versie 7.21 zal dit probleem verhelpen. De patch heet 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1. U moet de getroffen component upgraden. Er is vroegtijdig contact opgenomen met de leverancier, die op een zeer professionele manier heeft gereageerd en snel een vaste versie van het getroffen product heeft uitgebracht.