Описание
A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module versions < 3.5.1, 4.0.0 - 4.1.3, 5.0.0 - 5.6.1, 6.0.0 - 6.1.2 for decoding.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.1 (исключая)Версия от 4.0.0 (включая) до 4.1.3 (включая)Версия от 5.0.0 (включая) до 5.6.1 (включая)Версия от 6.0.0 (включая) до 6.1.2 (включая)
Одно из
cpe:2.3:a:mqtt-packet_project:mqtt-packet:*:*:*:*:*:node.js:*:*
cpe:2.3:a:mqtt-packet_project:mqtt-packet:*:*:*:*:*:node.js:*:*
cpe:2.3:a:mqtt-packet_project:mqtt-packet:*:*:*:*:*:node.js:*:*
cpe:2.3:a:mqtt-packet_project:mqtt-packet:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 67%
0.00544
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-126
CWE-125
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 7 лет назад
A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module versions < 3.5.1, 4.0.0 - 4.1.3, 5.0.0 - 5.6.1, 6.0.0 - 6.1.2 for decoding.
CVSS3: 7.5
debian
почти 7 лет назад
A specifically malformed MQTT Subscribe packet crashes MQTT Brokers us ...
CVSS3: 7.5
github
больше 6 лет назад
Improper Input Validation and Buffer Over-read in mqtt-packet
EPSS
Процентиль: 67%
0.00544
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-126
CWE-125