PT-2024-8324 · Eclipse+4 · Eclipse Mosquitto+4

Song Xiangpu

+1

·

Publicado

2024-10-30

·

Atualizado

2026-03-29

·

CVE-2024-3935

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Eclipse Mosquitto, versões 2.0.0 a 2.0.18
Descrição
O problema está relacionado a um erro de liberação dupla no Eclipse Mosquitto. Quando um broker Mosquitto é configurado para criar uma conexão de ponte de saída com um tópico de entrada que utiliza remapeamento de tópicos, um invasor remoto pode enviar um pacote PUBLISH malicioso ao broker, causando um erro de liberação dupla e a consequente falha do broker. Isso pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões 2.0.0 a 2.0.18 do Eclipse Mosquitto, como solução temporária, considere desativar o recurso de remapeamento de tópicos para conexões de ponte de entrada até que um patch esteja disponível. Restrinja o acesso ao broker Mosquitto para minimizar o risco de exploração. Evite usar o pacote PUBLISH no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2024-09880
CVE-2024-3935
DLA-4059-1
OESA-2024-2343
OESA-2024-2344
OESA-2024-2345
OESA-2024-2346
OPENSUSE-SU-2025:15074-1
OPENSUSE-SU-2026:20260-1
USN-7441-1

Produtos afetados

Debian
Eclipse Mosquitto
Linuxmint
Red Os
Ubuntu