PT-2026-44986 · Nanomq · Nanomq
Grant-Yim
·
Publicado
2026-05-29
·
Atualizado
2026-05-30
·
CVE-2026-45151
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
NanoMQ versões anteriores a 0.24.9
Descrição
O NanoMQ é uma Plataforma de Mensagens de Borda. Uma desreferenciação de ponteiro nulo pode ocorrer na função
quic stream recv() quando um substream está em estado de reabertura. O sistema conclui a operação de E/S Assíncrona (AIO) com um erro, mas não retorna antes de tentar bloquear a variável c->mtx.Recomendações
Atualize para uma versão posterior a 0.24.8.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nanomq