Vulnerability Name: | CVE-2019-11779 (CCN-167357) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2019-09-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2019-09-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2021-10-28 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | In Eclipse Mosquitto 1.5.0 to 1.6.5 inclusive, if a malicious MQTT client sends a SUBSCRIBE packet containing a topic that consists of approximately 65400 or more '/' characters, i.e. the topic hierarchy separator, then a stack overflow will occur. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) 5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:R)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:R)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-674 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2019-11779 Source: SUSE Type: Mailing List, Third Party Advisory openSUSE-SU-2019:2206 Source: SUSE Type: Mailing List, Third Party Advisory openSUSE-SU-2019:2247 Source: CCN Type: Bugzilla Bug 551160 (CVE-2019-11779) - Mosquitto: CVE request - extremely deep hierarchy causes stack overflow Source: CONFIRM Type: Vendor Advisory https://bugs.eclipse.org/bugs/show_bug.cgi?id=551160 Source: XF Type: UNKNOWN eclipse-cve201911779-dos(167357) Source: MLIST Type: Mailing List, Third Party Advisory [debian-lts-announce] 20191026 [SECURITY] [DLA 1972-1] mosquitto security update Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2019-d99e2329cb Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2019-4c69fb4cd7 Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2019-8b83c261dd Source: CCN Type: Eclipse Web site Eclipse Mosquitto Source: BUGTRAQ Type: Mailing List, Third Party Advisory 20191118 [SECURITY] [DSA 4570-1] mosquitto security update Source: UBUNTU Type: Third Party Advisory USN-4137-1 Source: DEBIAN Type: Third Party Advisory DSA-4570 Source: CCN Type: WhiteSource Vulnerability Database CVE-2019-11779 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: Configuration 4: Configuration 5: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |