CVE-2026-34608 in MQTT Brokerالمعلومات

الملخص

بحسب VulDB • 18/07/2026

يُعد NanoMQ MQTT Broker (NanoMQ) منصة شاملة لرسائل الحافة (Edge Messaging Platform). قبل الإصدار 0.24.10، في الملف webhook_inproc.c الخاص بـ NanoMQ، تقوم الدالة hook_work_cb() بمعالجة رسائل nng عن طريق تحليل جسم الرسالة باستخدام cJSON_Parse(body). يتم الحصول على الجسم من nng_msg_body(msg)، وهو مخزن مؤقت ثنائي (binary buffer) لا يضمن وجود بايت إنهاء null. يؤدي هذا إلى قراءة خارج النطاق (OOB read) حيث يقوم cJSON_Parse بالقراءة حتى يجد \0، مما قد يتسبب في الوصول إلى ذاكرة تتجاوز المخزن المؤقت المخصص (مثل بيانات تعريف nng_msg أو الذاكرة المجاورة على الكومة/المكدس). غالباً ما يتم إخفاء هذه المشكلة عن طريق حشو التخصيص الذي تقدمه مكتبة nng (32 بايت إضافية من الأصفار للأحجام غير القوى للرقم 2، باستثناء الأحجام =1024 حيث لا يُضاف أي حشو). تم إصلاح هذه المشكلة في الإصدار 0.24.10.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354985

EPSS

0.00359

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!