PT-2024-23735 · Nanomq · Nanomq
Dqp10515
·
Publicado
2024-04-22
·
Atualizado
2025-06-10
·
CVE-2024-31036
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
NanoMQ versão 0.21.7
Descrição
Uma vulnerabilidade de estouro de buffer de heap na função
read byte permite que invasores causem uma negação de serviço por meio da transmissão de fluxos hexadecimais maliciosos.Recomendações
Para a versão 0.21.7 do NanoMQ, considere desativar a função
read byte como uma solução temporária até que um patch esteja disponível.Exploit
Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nanomq