Emqx

Nanomq

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-33658

Exploit
  • EPSS 0.12%
  • Veröffentlicht 08.06.2023 12:15:09
  • Zuletzt bearbeitet 06.01.2025 21:15:11

A heap buffer overflow vulnerability exists in NanoMQ 0.17.2. The vulnerability can be triggered by calling the function nni_msg_get_pub_pid() in the file message.c. An attacker could exploit this vulnerability to cause a denial of service attack.

7.5

CVE-2023-33659

Exploit
  • EPSS 0.11%
  • Veröffentlicht 06.06.2023 12:15:09
  • Zuletzt bearbeitet 08.01.2025 16:15:30

A heap buffer overflow vulnerability exists in NanoMQ 0.17.2. The vulnerability can be triggered by calling the function nmq_subinfo_decode() in the file mqtt_parser.c. An attacker could exploit this vulnerability to cause a denial of service attack.

5.5

CVE-2023-33656

Exploit
  • EPSS 0.07%
  • Veröffentlicht 30.05.2023 18:15:10
  • Zuletzt bearbeitet 10.01.2025 22:15:24

A memory leak vulnerability exists in NanoMQ 0.17.2. The vulnerability is located in the file message.c. An attacker could exploit this vulnerability to cause a denial of service attack by causing the program to consume all available memory resources...

7.5

CVE-2023-29994

Exploit
  • EPSS 0.11%
  • Veröffentlicht 04.05.2023 17:15:13
  • Zuletzt bearbeitet 29.01.2025 20:15:31

In NanoMQ v0.15.0-0, Heap overflow occurs in read_byte function of mqtt_code.c.

7.5

CVE-2023-29996

Exploit
  • EPSS 0.09%
  • Veröffentlicht 04.05.2023 17:15:13
  • Zuletzt bearbeitet 29.01.2025 20:15:31

In NanoMQ v0.15.0-0, segment fault with Null Pointer Dereference occurs in the process of decoding subinfo_decode and unsubinfo_decode.

7.5

CVE-2023-29995

Exploit
  • EPSS 0.11%
  • Veröffentlicht 04.05.2023 17:15:13
  • Zuletzt bearbeitet 29.01.2025 20:15:31

In NanoMQ v0.15.0-0, a Heap overflow occurs in copyn_utf8_str function of mqtt_parser.c