A weakness has been identified in Cesanta Mongoose up to 7.20. This vulnerability affects the function handle_opt of the file /src/net_builtin.c of the component TCP Option Handler. This manipulation of the argument optlen causes infinite loop. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 7.21 is able to resolve this issue. Upgrading the affected component is advised. VulDB has contacted the vendor early and they confirmed quickly, that this issue got fixed already.
Cesanta Mongoose versions up to 7.20 contain an infinite loop vulnerability in the TCP Option Handler that can be triggered remotely through manipulation of the optlen argument. This denial of service vulnerability affects the handle_opt function in /src/net_builtin.c and is resolved in version 7.21.
يتم استغلال هذه الثغرة من خلال معالجة وسيط optlen في دالة handle_opt بطريقة تسبب حلقة لا نهائية. يمكن للمهاجمين البعيدين تفعيل هذا الضعف لإحداث رفض الخدمة ضد الأنظمة التي تستخدم Mongoose. تم إصدار استغلال عام للجمهور مما يزيد من خطر الهجمات الفعلية.
تحتوي إصدارات Cesanta Mongoose حتى 7.20 على ثغرة حلقة لا نهائية في معالج خيارات TCP يمكن تفعيلها عن بعد من خلال معالجة وسيط optlen. يؤثر هذا الضعف على وظيفة handle_opt ويتم حله في الإصدار 7.21.
Upgrade Cesanta Mongoose to version 7.21 or later immediately. If immediate upgrade is not possible, implement network-level filtering to restrict TCP connections from untrusted sources and monitor for abnormal connection patterns indicating exploitation attempts.
قم بترقية Cesanta Mongoose إلى الإصدار 7.21 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتنفيذ تصفية على مستوى الشبكة لتقييد اتصالات TCP من مصادر غير موثوقة ومراقبة الأنماط غير الطبيعية.