The_Evilsocket

Name of the Vulnerable Software and Affected Versions Cesanta Mongoose versões até 7.20 Description Apresenta-se uma falha no componente TLS 1.3 Handler do Cesanta Mongoose, especificamente dentro da função `mg tls recv cert` no arquivo `mongoose.c`. A manipulação do argumento `pubkey` pode levar a um estouro de buffer baseado em heap, potencialmente permitindo ataques remotos. Recommendations Atualize para a versão 7.21 ou posterior.

Name of the Vulnerable Software and Affected Versions Cesanta Mongoose versões até 7.20 Description Uma falha existe no Cesanta Mongoose até a versão 7.20 dentro do componente Mongoose DNS Record Handler, especificamente na função `handle mdns record` do arquivo `mongoose.c`. A manipulação do argumento `buf` pode levar a um estouro de buffer baseado em pilha. A exploração remota é possível, mas requer um alto grau de complexidade e é considerada difícil. A exploração foi divulgada publicamente. Recommendations Atualize para a versão 7.21 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Cesanta Mongoose versões anteriores a 7.21 **Descrição** Uma falha no componente P-384 Public Key Handler, especificamente na função `mg tls verify cert signature()` do arquivo `mongoose.c`, permite a bypass de autorização remotamente por meio de manipulação. **Recomendações** Atualizar para a versão 7.21.