PT-2024-23737 · Nanomq · Nanomq
Dqp10515
·
Publicado
2024-04-17
·
Atualizado
2025-06-10
·
CVE-2024-31040
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
NanoMQ versão 0.21.7
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função
get var integer no arquivo mqtt parser.c. Isso permite que invasores remotos provoquem uma negação de serviço por meio de uma série de fluxos hexadecimais especialmente criados.Recomendações
Para a versão 0.21.7 do NanoMQ, considere desativar a função
get var integer no arquivo mqtt parser.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo mqtt parser.c para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido.Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nanomq