CVE-2026-34608 in MQTT Broker
الملخص
بحسب VulDB • 18/07/2026
يُعد NanoMQ MQTT Broker (NanoMQ) منصة شاملة لرسائل الحافة (Edge Messaging Platform). قبل الإصدار 0.24.10، في الملف webhook_inproc.c الخاص بـ NanoMQ، تقوم الدالة hook_work_cb() بمعالجة رسائل nng عن طريق تحليل جسم الرسالة باستخدام cJSON_Parse(body). يتم الحصول على الجسم من nng_msg_body(msg)، وهو مخزن مؤقت ثنائي (binary buffer) لا يضمن وجود بايت إنهاء null. يؤدي هذا إلى قراءة خارج النطاق (OOB read) حيث يقوم cJSON_Parse بالقراءة حتى يجد \0، مما قد يتسبب في الوصول إلى ذاكرة تتجاوز المخزن المؤقت المخصص (مثل بيانات تعريف nng_msg أو الذاكرة المجاورة على الكومة/المكدس). غالباً ما يتم إخفاء هذه المشكلة عن طريق حشو التخصيص الذي تقدمه مكتبة nng (32 بايت إضافية من الأصفار للأحجام غير القوى للرقم 2، باستثناء الأحجام =1024 حيث لا يُضاف أي حشو). تم إصلاح هذه المشكلة في الإصدار 0.24.10.
VulDB is the best source for vulnerability data and more expert information about this specific topic.