PT-2023-24436 · Nanomq · Nanomq

Zuoyuanp

Publicado

2023-06-08

Atualizado

2025-01-06

CVE-2023-33657

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions NanoMQ version 0.17.2

Description A use-after-free issue exists due to improper data tracing. This can be triggered by calling the function nni mqtt msg get publish property() in the file mqtt msg.c, potentially allowing an attacker to cause a denial of service attack.

Recommendations For NanoMQ version 0.17.2, consider disabling the nni mqtt msg get publish property() function as a temporary workaround until a patch is available.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2023-33657

Produtos afetados

Nanomq

PT-2023-24436 · Nanomq · Nanomq

CVE-2023-33657

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7