Cesanta Mongoose mDNS Record mongoose.c handle_mdns_record overflow baseado em stack

Foi encontrada uma vulnerabilidade no Cesanta Mongoose até a versão 7.20. Isso afeta a função handle_mdns_record do arquivo mongoose.c do componente mDNS Record Handler. Realizar uma manipulação do argumento buf resulta em um buffer overflow baseado em stack. A exploração remota do ataque é possível. Um alto grau de complexidade é necessário para o ataque. A explorabilidade é considerada difícil. O exploit foi tornado público e pode ser usado. A atualização para a versão 7.21 corrigirá este problema. O patch é nomeado 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1. Você deve atualizar o componente afetado. O fornecedor foi contatado precocemente, respondeu de forma muito profissional e lançou rapidamente uma versão corrigida do produto afetado.