CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34431 – Ubuntu Security Notice USN-6492-1
https://notcve.org/view.php?id=CVE-2021-34431
22 Jul 2021 — In Eclipse Mosquitto version 1.6 to 2.0.10, if an authenticated client that had connected with MQTT v5 sent a crafted CONNECT message to the broker a memory leak would occur, which could be used to provide a DoS attack against the broker. En Eclipse Mosquitto versiones 1.6 hasta 2.0.10, si un cliente autenticado que se había conectado con MQTT versión v5 enviaba un mensaje CONNECT diseñado al broker, ocurriría una pérdida de memoria, que podría ser usada para proporcionar un ataque DoS contra el broker Kath... • https://bugs.eclipse.org/bugs/show_bug.cgi?id=573191 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28166
https://notcve.org/view.php?id=CVE-2021-28166
07 Apr 2021 — In Eclipse Mosquitto version 2.0.0 to 2.0.9, if an authenticated client that had connected with MQTT v5 sent a crafted CONNACK message to the broker, a NULL pointer dereference would occur. En Eclipse Mosquitto versiones 2.0.0 hasta 2.0.9, si un cliente autenticado que se había conectado con MQTT v5 envió un mensaje CONNACK diseñado al broker, se produciría una desreferencia del puntero NULL • https://bugs.eclipse.org/bugs/show_bug.cgi?id=572608 • CWE-476: NULL Pointer Dereference •