Bryan Pearson

**Nome do software vulnerável e versões afetadas** Eclipse Mosquitto versões 2.07 e anteriores **Descrição** O problema está relacionado ao tratamento incorreto de um pacote PUBLISH com comprimento de tópico igual a 0, o que pode causar a falha do servidor. Isso pode ser explorado por um invasor remoto para interromper o serviço. A variável `topic length` é crucial neste contexto, pois defini-la como 0 provoca a falha. **Recomendações** Para as versões 2.07 e anteriores do Eclipse Mosquitto, como solução temporária, considere restringir o tratamento de pacotes PUBLISH com um `topic length` de 0 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.