PT-2024-21132 · Nanomq · Nanomq

Lumingyin

Publicado

2024-02-26

Atualizado

2024-10-27

CVE-2024-25767

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

nanomq versão 0.21.2

Descrição

O problema é uma vulnerabilidade do tipo Use-After-Free localizada em /nanomq/nng/src/core/socket.c.

Recomendações

Para a versão 0.21.2 do nanomq, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-25767

Nanomq