PT-2021-27751 · Unknown · Mqttclient
Publicado
2021-09-09
·
Atualizado
2021-09-09
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
MqttClient (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de estouro de buffer de heap, que pode causar uma falha no sistema. A falha ocorre durante a decodificação de pacotes MQTT, especificamente na função
MqttDecode Publish, que é chamada pelas funções MqttClient DecodePacket e MqttClient HandlePacket.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mqttclient