Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-34432

Опубликовано: 27 июл. 2021
Источник: debian

Описание

In Eclipse Mosquitto versions 2.07 and earlier, the server will crash if the client tries to send a PUBLISH packet with topic length = 0.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mosquittofixed2.0.8-1package
mosquittoignoredbusterpackage
mosquittoignoredstretchpackage

Примечания

  • https://github.com/eclipse/mosquitto/commit/9b08faf0bdaf5a4f2e6e3dd1ea7e8c57f70418d6

  • https://bugs.eclipse.org/bugs/show_bug.cgi?id=574141

Связанные уязвимости

ubuntu логотип

CVE-2021-34432

CVSS3: 7.5
ubuntu
больше 4 лет назад

In Eclipse Mosquitto versions 2.07 and earlier, the server will crash if the client tries to send a PUBLISH packet with topic length = 0.

nvd логотип

CVE-2021-34432

CVSS3: 7.5
nvd
больше 4 лет назад

In Eclipse Mosquitto versions 2.07 and earlier, the server will crash if the client tries to send a PUBLISH packet with topic length = 0.

github логотип

GHSA-9972-xmxv-v66x

github
больше 3 лет назад

In Eclipse Mosquitto versions 2.07 and earlier, the server will crash if the client tries to send a PUBLISH packet with topic length = 0.

fstec логотип

BDU:2022-01688

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость брокера сообщений Mosquitto, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании