CVE-2026-34608 in MQTT Brokerinformazioni

Riassunto

di VulDB • 24/06/2026

NanoMQ MQTT Broker (NanoMQ) è una piattaforma di messaggistica per l'edge completa e versatile. Prima della versione 0.24.10, nella funzione hook_work_cb() del file webhook_inproc.c di NanoMQ, i messaggi nng vengono elaborati analizzando il corpo del messaggio con cJSON_Parse(body). Il body viene ottenuto da nng_msg_body(msg), che è un buffer binario senza un terminatore null garantito. Ciò provoca una lettura fuori dai limiti (OOB read) poiché cJSON_Parse legge fino a trovare un carattere \0, potenzialmente accedendo alla memoria oltre il buffer allocato (ad esempio, i metadati di nng_msg o heap/stack adiacenti). Il problema è spesso mascherato dal padding dell'allocazione in nng (32 byte aggiuntivi di zeri per dimensioni non potenze di due; se la dimensione >= 1024, il padding non viene aggiunto). Questo problema è stato risolto nella versione 0.24.10.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00359

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!