exploitDog

GHSA-fm3v-8h6r-vmxw

Опубликовано: 12 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

NanoMQ 0.17.5 is vulnerable to heap-buffer-overflow in the conn_handler function of mqtt_parser.c when it processes malformed messages.

NanoMQ 0.17.5 is vulnerable to heap-buffer-overflow in the conn_handler function of mqtt_parser.c when it processes malformed messages.

Ссылки

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-122

CWE-787

Связанные уязвимости

CVE-2023-34488

CVSS3: 7.8

nvd

больше 2 лет назад

NanoMQ 0.17.5 has a one-byte heap-based buffer over-read in the conn_handler function of mqtt_parser.c when it processes malformed messages.

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-122

CWE-787