CVE-2024-42650: Kritieke kwetsbaarheid in NanoMQ 0.17.5 veroorzaakt DoS

Een recente ontdekking heeft onthuld dat NanoMQ versie 0.17.5 een segmentatie fout bevat in de component /nanomq/pub_handler.c, waardoor aanvallers een Denial of Service (DoS) kunnen veroorzaken via een speciaal geprepareerd PUBLISH-bericht. Deze kwetsbaarheid, aangeduid als CVE-2024-42650, heeft een hoge impact op de beschikbaarheid van systemen die het platform gebruiken.

Overzicht

De kwetsbaarheid bevindt zich in de NanoMQ-software en wordt veroorzaakt door een fout in de manier waarop PUBLISH-berichten worden afgehandeld. Deze fout kan resulteren in een segmentatiefout, waardoor de service stopt met werken.

Aanbevelingen

• Controleer regelmatig op updates van de leverancier via de officiële GitHub-pagina van NanoMQ.
• Bekijk gerelateerde issues die mogelijk bijdragen aan een oplossing, zoals dit probleem en de geplande pull request.

Vraag en Antwoord

Wat is CVE-2024-42650?

Het betreft een kwetsbaarheid in NanoMQ 0.17.5 die een Denial of Service kondigen kan veroorzaken door een segmentatie fout bij het verwerken van PUBLISH-berichten.

Welke systemen zijn kwetsbaar voor CVE-2024-42650?

Alle systemen die NanoMQ versie 0.17.5 gebruiken zijn kwetsbaar voor deze fout.

Bestaat er al een patch of beveiligingsupdate?

Controleer regelmatig de officiële bronnen voor updates en patches die beschikbaar kunnen zijn.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan de kwetsbaarheid misbruiken om een Denial of Service (DoS) te veroorzaken, waardoor de beschikbaarheid van de service ernstig aangetast wordt.

Bronnen

• https://github.com/nanomq/nanomq
• https://github.com/emqx/nanomq/issues/1168
• https://github.com/nanomq/nanomq/pull/1170