An exploitable arbitrary memory read vulnerability exists in the MQTT packet parsing functionality of Cesanta Mongoose 6.8. A specially crafted MQTT packet can cause an arbitrary out-of-bounds memory read and write potentially resulting in information disclosure, denial of service and remote code execution. An attacker needs to send a specially crafted MQTT packet over the network to trigger this vulnerability.
Existe una vulnerabilidad explotable de lectura de memoria en la funcionalidad de análisis sintáctico de paquetes MQTT de Cesanta Mongoose 6.8. Un paquete MQTT especialmente manipulado puede provocar una lectura y escritura de memoria fuera de límites, lo que podría resultar en una divulgación de información, denegación de servicio y la ejecución remota de código. Un atacante necesita enviar un paquete MQTT especialmente manipulado a través de la red para desencadenar esta vulnerabilidad.
