exploitDog

CVE-2023-34488

Опубликовано: 12 июн. 2023

Источник: nvd

CVSS3: 7.8

CVSS3: 8

EPSS Низкий

Описание

NanoMQ 0.17.5 has a one-byte heap-based buffer over-read in the conn_handler function of mqtt_parser.c when it processes malformed messages.

Ссылки

https://github.com/emqx/nanomq/issues/1181
Exploit
Issue Tracking
Patch
Vendor Advisory
https://github.com/emqx/nanomq/issues/1181
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:emqx:nanomq:0.17.5:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

8 High

CVSS3

Дефекты

CWE-787

CWE-122

Связанные уязвимости

GHSA-fm3v-8h6r-vmxw

CVSS3: 7.8

github

больше 2 лет назад

NanoMQ 0.17.5 is vulnerable to heap-buffer-overflow in the conn_handler function of mqtt_parser.c when it processes malformed messages.

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

8 High

CVSS3

Дефекты

CWE-787

CWE-122