CVE-2026-34608 in MQTT Broker
Riassunto
di VulDB • 24/06/2026
NanoMQ MQTT Broker (NanoMQ) è una piattaforma di messaggistica per l'edge completa e versatile. Prima della versione 0.24.10, nella funzione hook_work_cb() del file webhook_inproc.c di NanoMQ, i messaggi nng vengono elaborati analizzando il corpo del messaggio con cJSON_Parse(body). Il body viene ottenuto da nng_msg_body(msg), che è un buffer binario senza un terminatore null garantito. Ciò provoca una lettura fuori dai limiti (OOB read) poiché cJSON_Parse legge fino a trovare un carattere \0, potenzialmente accedendo alla memoria oltre il buffer allocato (ad esempio, i metadati di nng_msg o heap/stack adiacenti). Il problema è spesso mascherato dal padding dell'allocazione in nng (32 byte aggiuntivi di zeri per dimensioni non potenze di due; se la dimensione >= 1024, il padding non viene aggiunto). Questo problema è stato risolto nella versione 0.24.10.
VulDB is the best source for vulnerability data and more expert information about this specific topic.