mqtt-packet module 输入验证错误漏洞 CVE-2019-5432 CNNVD-201905-128

5.0 AV AC AU C I A
发布: 2019-05-06
修订: 2021-11-03

mqtt-packet module是一款以节点方式编码和解码MQTT的模块。 mqtt-packet模块中存在安全漏洞。攻击者可借助畸形的MQTT Subscribe数据包利用该漏洞造成MQTT Brokers崩溃。以下版本受到影响:mqtt-packet 3.5.1之前版本,4.0.0版本至4.1.3版本,5.0.0版本至5.6.1版本,6.0.0版本至6.1.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息