Source |
CVE Liste |
Identifiant |
8343328 |
Date de publication |
2023-06-08 13:15:09 (vue: 2023-06-08 15:06:52) |
Titre |
CVE-2023-33657 |
Texte |
Une vulnérabilité d'usage après sans rapport existe dans NanomQ 0,17.2.La vulnérabilité peut être déclenchée en appelant la fonction nni_mqtt_msg_get_publish_property () dans le fichier mqtt_msg.c.Cette vulnérabilité est causée par un traçage de données inapproprié et un attaquant pourrait l'exploiter pour provoquer un déni d'attaque de service.
A use-after-free vulnerability exists in NanoMQ 0.17.2. The vulnerability can be triggered by calling the function nni_mqtt_msg_get_publish_property() in the file mqtt_msg.c. This vulnerability is caused by improper data tracing, and an attacker could exploit it to cause a denial of service attack. |
Envoyé |
Oui |
Condensat |
2023 33657 after attack attacker calling can cause caused could cve data denial exists exploit file free function get improper mqtt msg nanomq nni property publish service tracing triggered use vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|