CVE-2025-56352

Nome do Software Vulnerável e Versões Afetadas tinyMQTT (versões afetadas não especificadas)

Descrição O broker lida incorretamente com violações de protocolo durante a análise de pacotes CONNECT. Quando um pacote CONNECT é recebido com um Client ID de comprimento zero e o CleanSession está definido como 0, o broker retorna um código de retorno CONNACK 0x02 (Identifier Rejected), mas não fecha a conexão TCP. Como a lógica de encerramento da conexão não tem execução garantida, cada tentativa inválida deixa o socket subjacente aberto. Isso pode levar à exaustão de recursos no servidor devido ao acúmulo de descritores de arquivo e uso de memória, resultando potencialmente em negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.