漏洞概述 漏洞名称: OOB Read / Crash (DoS) via Malformed MQTT Remaining Length over WebSocket CVE编号: CVE-2025-25627 严重程度: 6.5/10 (Moderate) 漏洞类型: CWE-125 (Out-of-bounds Read) 根因: NanoMQ在WebSocket传输中解析MQTT固定头部时,未验证Remaining Length是否超过实际可用的接收缓冲区字节数。攻击者可构造Remaining Length远大于实际payload的恶意数据包,导致越界读取(ASAN报告OOB/crash)。 受影响组件: 文件: 函数: 辅助函数: --- 影响范围 影响描述: 远程未认证攻击者可通过WebSocket MQTT监听器造成进程崩溃(DoS),在有效CONNECT后发送畸形PUBLISH即可触发。 --- 修复方案 当前状态: 暂无官方修复版本 临时缓解措施: 在 中添加边界检查,验证 (Remaining Length)不超过缓冲区中 之后的实际可用字节数 --- POC代码 POC说明: 1. 先发送有效的CONNECT包建立连接 2. 然后重复发送畸形的PUBLISH包,Remaining Length=4096但实际body仅3字节(topic长度+topic内容)