Cesanta Mongoose mDNS 记录 mongoose.c handle_mdns_record 基于栈的溢出

在 Cesanta Mongoose 7.20 及更早版本中发现了一个漏洞。 这会影响 mDNS 记录处理程序的 mongoose.c 文件的 handle_mdns_record 函数。 对参数 buf 执行操作会导致基于栈的缓冲区溢出。 可以远程利用该攻击。 攻击需要很高的复杂性。 据说可利用性很困难。 该漏洞已公开，可能会被使用。 升级到 7.21 版本将解决此问题。 该补丁名为 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1。 您应该升级受影响的组件。 供应商很早就被联系了，以非常专业的方式做出了回应，并迅速发布了受影响产品的修复版本。