CVE-2019-11778

EPSS 0.8%CWE-416

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.8%KEV nãoPoC —Patch —

Ciclo de vida

18 set 2019Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

If an MQTT v5 client connects to Eclipse Mosquitto versions 1.6.0 to 1.6.4 inclusive, sets a last will and testament, sets a will delay interval, sets a session expiry interval, and the will delay interval is set longer than the session expiry interval, then a use after free error occurs, which has the potential to cause a crash in some situations.

Produtos afetados

The Eclipse Foundation · Eclipse Mosquitto

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugs.eclipse.org/bugs/show_bug.cgi?id=551162