CVE-2021-28166

**Nome do software vulnerável e versões afetadas:

Eclipse Mosquitto, versões 2.0.0 a 2.0.9

Descrição:

O problema ocorre quando um cliente autenticado conectado via MQTT v5 envia uma mensagem CONNACK manipulada ao broker, resultando em uma desreferência de ponteiro NULL.

Recomendações:

Para as versões 2.0.0 a 2.0.9 do Eclipse Mosquitto, considere restringir o uso de conexões MQTT v5 até que um patch esteja disponível. Como solução temporária, evite permitir que os clientes enviem mensagens CONNACK manipuladas ao broker. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.