NanoMQ MQTT Broker (NanoMQ) — это универсальная платформа обмена сообщениями Edge. MQTT v5 Анализ целочисленных переменных байтов за пределами границ: get_var_integer() принимает 5-байтовые переменные без проверки границ; надежно запускает чтение/сбой OOB при сборке с помощью ASan. Это касается версии 0.24.6 и более ранних версий.
Показать оригинальное описание (EN)
NanoMQ MQTT Broker (NanoMQ) is an all-around Edge Messaging Platform. MQTT v5 Variable Byte Integer parsing out-of-bounds: get_var_integer() accepts 5-byte varints without bounds checks; reliably triggers OOB read / crash when built with ASan. This affects 0.24.6 and earlier.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Emqx Nanomq
cpe:2.3:a:emqx:nanomq:*:*:*:*:*:*:*:*
|
— |
<= 0.24.6
|