Cesanta Mongoose mDNS Record Handler 栈溢出漏洞 (CVE-2026-5245) 漏洞概述 漏洞类型:基于栈的溢出(Stack-based Overflow),CWE-121。 严重程度:关键(Critical),CVSS 分数 5.1。 描述:在 Cesanta Mongoose 7.20 及以下版本的 组件中发现漏洞,具体位于 文件的 函数中。 攻击方式:攻击者可通过操纵参数触发栈溢出,攻击可远程执行,存在利用脚本(exploit exists),但利用难度为“困难”。 影响:破坏系统的机密性、完整性与可用性。 认证要求:无需身份认证。 影响范围 受影响软件:Cesanta Mongoose(版本 ≤ 7.20)。 受影响组件:mDNS Record Handler。 受影响文件: 。 受影响函数: 。 修复方案 建议措施:立即升级至修复版本。 当前状态:供应商已提前响应,以专业态度迅速发布修复版本。 POC/利用代码 截图中未包含具体的 POC 代码或利用代码。