ГлавнаяБаза уязвимостей БДУ → BDU:2024-09880
7.8высокая

BDU:2024-09880 (CVE-2024-3935)

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-19
Описание

Уязвимость брокера сообщений Eclipse Mosquitto связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)РОСА ХРОМ (12.4)Eclipse Mosquitto (от 2.0.0 до 2.0.19)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
Для Eclipse Mosquitto:
https://mosquitto.org/blog/2024/10/version-2-0-19-released/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3935

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2912

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mosquitto до версии 2.0.11-1.2+deb12u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/eclipse-mosquitto/mosquitto/commit/ae7a804dadac8f2aaedb24336df8496a9680fda9https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/197https://mosquitto.org/blog/2024/10/version-2-0-19-released/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-3935https://abf.rosa.ru/advisories/ROSA-SA-2025-2912https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена