CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18735
https://notcve.org/view.php?id=CVE-2020-18735
A heap buffer overflow in /src/dds_stream.c of Eclipse IOT Cyclone DDS Project v0.1.0 causes the DDS subscriber server to crash. Un desbordamiento del búfer de la pila en el archivo/src/dds_stream.c de Eclipse IOT Cyclone DDS Project versión v0.1.0, causa que el servidor de suscriptores DDS se bloquee. • https://github.com/eclipse-cyclonedds/cyclonedds https://github.com/eclipse-cyclonedds/cyclonedds/issues/501 https://projects.eclipse.org/projects/iot.cyclonedds • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18734
https://notcve.org/view.php?id=CVE-2020-18734
A stack buffer overflow in /ddsi/q_bitset.h of Eclipse IOT Cyclone DDS Project v0.1.0 causes the DDS subscriber server to crash. Un desbordamiento del buffer de pila en el archivo /ddsi/q_bitset.h de Eclipse IOT Cyclone DDS Project v0.1.0, causa que el servidor de suscriptores DDS se bloquee. • https://github.com/eclipse-cyclonedds/cyclonedds https://github.com/eclipse-cyclonedds/cyclonedds/issues/476 https://projects.eclipse.org/projects/iot.cyclonedds • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-34433
https://notcve.org/view.php?id=CVE-2021-34433
In Eclipse Californium version 2.0.0 to 2.6.4 and 3.0.0-M1 to 3.0.0-M3, the certificate based (x509 and RPK) DTLS handshakes accidentally succeeds without verifying the server side's signature on the client side, if that signature is not included in the server's ServerKeyExchange. En Eclipse Californium versiones 2.0.0 a 2.6.4 y 3.0.0-M1 a 3.0.0-M3, los handshakes DTLS basados en certificados (x509 y RPK) presentan éxito accidentalmente sin verificar la firma del lado del servidor en el lado del cliente, si esa firma no está incluida en el ServerKeyExchange del servidor. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=575281 • CWE-322: Key Exchange without Entity Authentication CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-34432
https://notcve.org/view.php?id=CVE-2021-34432
In Eclipse Mosquitto versions 2.07 and earlier, the server will crash if the client tries to send a PUBLISH packet with topic length = 0. En Eclipse Mosquitto versiones 2.07 y anteriores, el servidor se bloqueará si el cliente intenta enviar un paquete PUBLISH con longitud de tema = 0 • https://bugs.eclipse.org/bugs/show_bug.cgi?id=574141 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34431
https://notcve.org/view.php?id=CVE-2021-34431
In Eclipse Mosquitto version 1.6 to 2.0.10, if an authenticated client that had connected with MQTT v5 sent a crafted CONNECT message to the broker a memory leak would occur, which could be used to provide a DoS attack against the broker. En Eclipse Mosquitto versiones 1.6 hasta 2.0.10, si un cliente autenticado que se había conectado con MQTT versión v5 enviaba un mensaje CONNECT diseñado al broker, ocurriría una pérdida de memoria, que podría ser usada para proporcionar un ataque DoS contra el broker • https://bugs.eclipse.org/bugs/show_bug.cgi?id=573191 • CWE-401: Missing Release of Memory after Effective Lifetime •