CVE-2026-30867

Name of the Vulnerable Software and Affected Versions CocoaMQTT versões anteriores a 2.2.2

Description Uma falha existe na lógica de análise de pacotes do CocoaMQTT que permite a um atacante remoto, ou a um broker MQTT comprometido, causar a queda de aplicativos iOS/macOS/tvOS. A publicação de uma carga útil malformada de 4 bytes em um tópico compartilhado com a flag RETAIN definida como true faz com que o broker MQTT persista a carga útil. Quando um cliente vulnerável se conecta e se inscreve nesse tópico, o broker envia o pacote malformado, resultando em uma queda do aplicativo. Isso cria uma condição de negação de serviço persistente até que a mensagem retida seja removida do banco de dados do broker.

Recommendations Atualize o CocoaMQTT para a versão 2.2.2 ou posterior.