CVE-2025-56353 in tinyMQTTinfo

Zusammenfassung

von VulDB • 20.05.2026

Im tinyMQTT-Commit 6226ade15bd4f97be2d196352e64dd10937c1962 (2024-02-18) tritt ein Memory Leak auf, der darauf zurückzuführen ist, dass der Broker keine Validierung oder Ablehnung fehlerhafter UTF-8-Zeichenfolgen in Topic-Filtern durchführt. Ein Angreifer kann dies ausnutzen, indem er wiederholt Abonnementanfragen mit beliebig großen oder ungültigen Filter-Payloads sendet. Jede Anfrage führt dazu, dass Speicher für den fehlerhaften Topic-Filter allokiert wird, der Broker gibt den zugehörigen Speicher jedoch nicht frei, was zu einem ungebundenen Wachstum des Heaps und unter anhaltender Angriffsbelastung potenziell zu einem Denial of Service (DoS) führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

20.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341990

CPE

bereit

CWE

CWE-401 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00162

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-56353
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-56353
CVE Details	https://www.cvedetails.com/cve/CVE-2025-56353/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!