CVE-2025-56352 in tinyMQTT정보

요약

\~에 의해 VulDB • 2026. 05. 20.

tinyMQTT의 커밋 6226ade15bd4f97be2d196352e64dd10937c1962(2024-02-18)에서 브로커가 CONNECT 패킷 파싱 중 프로토콜 위반을 잘못 처리합니다. CleanSession이 0으로 설정된 상태에서 Client ID 길이가 0인 CONNECT 패킷을 수신하면, 브로커는 CONNACK 반환 코드 0x02(Identifier Rejected)로 올바르게 응답하지만 TCP 연결을 명시적으로 종료하지 않습니다. 주변 연결 종료 로직이 실행될 것이 보장되지 않으므로, 이러한 잘못된 CONNECT 시도마다 기본 소켓이 열린 상태로 남습니다. 이러한 시도가 반복되면 파일 설명자와 메모리 사용량이 누적되어 서버 측 자원 고갈이 발생하며, 이는 서비스 거부(Denial of Service)로 이어질 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2025. 08. 16.

공개

2026. 05. 18.

모더레이션

수락

항목

VDB-364480

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00067

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-56352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-56352
CVE Details	https://www.cvedetails.com/cve/CVE-2025-56352/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!