从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Double free vulnerability in Mosquitto - 受影响版本:Mosquitto versions 2.0.9 and 2.0.15 - 漏洞描述:在桥接模式下,当Mosquitto主动建立与任何远程MQTT代理的桥接连接时,如果远程代理发送一个构造的PUBLISH包到代理,可能会触发一个double free漏洞,导致程序崩溃。 2. 漏洞触发条件: - 触发条件:在桥接模式下,当Mosquitto主动建立与任何远程MQTT代理的桥接连接时。 - 触发方式:远程代理发送一个构造的PUBLISH包到代理。 3. 漏洞影响: - 受影响版本:Mosquitto versions 2.0.0 to 2.0.18 inclusive - 影响范围:几乎所有版本。 4. 漏洞复现步骤: - 复现步骤: 1. 运行Python脚本: 2. 运行Mosquitto: 3. 观察漏洞发生 5. 漏洞修复: - CVE编号:CVE-2024-3935 - 修复计划:计划在下一个版本中修复此漏洞。 6. 漏洞报告: - 报告者:song xiangpu - 报告时间:6个月前 7. 漏洞状态: - 状态:已修复 - 修复时间:3天前 这些信息可以帮助我们了解漏洞的性质、影响范围以及修复情况。