一、漏洞信息
漏洞编号：CVE-2024-3935
漏洞归属组件：mosquitto
漏洞归属的版本：1.6.15,2.0.15,2.0.16
CVSS V3.0分值：
BaseScore：7.5 High
Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞简述：
In Eclipse Mosquito, versions from 2.0.0 through 2.0.18, if a Mosquitto broker is configured to create an outgoing bridge connection, and that bridge connection has an incoming topic configured that makes use of topic remapping, then if the remote connection sends a crafted PUBLISH packet to the broker a double free will occur with a subsequent crash of the broker.
漏洞公开时间：2024-10-30 20:15:03
漏洞创建时间：2024-10-30 22:40:06
漏洞详情参考链接：
https://nvd.nist.gov/vuln/detail/CVE-2024-3935

漏洞分析指导链接：
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
漏洞数据来源:
其它
漏洞补丁信息：

二、漏洞分析结构反馈
影响性分析说明：
在 Eclipse Mosquito 2.0.0 到 2.0.18 版本中，如果 Mosquitto 代理配置为创建传出桥接连接，并且该桥接连接配置了使用主题重新映射的传入主题，则如果远程连接向代理发送构建的 PUBLISH 数据包，则将发生双重释放，随后代理崩溃。
openEuler评分：
7.5
Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
受影响版本排查(受影响/不受影响)：
1.openEuler-20.03-LTS-SP4(1.6.15):受影响
2.openEuler-22.03-LTS-SP1(2.0.20):受影响
3.openEuler-22.03-LTS-SP3(2.0.20):受影响
4.openEuler-22.03-LTS-SP4(2.0.20):受影响
5.openEuler-24.03-LTS(2.0.20):受影响
6.openEuler-24.03-LTS-Next(2.0.20):受影响
7.master(2.0.20):不受影响

修复是否涉及abi变化(是/否)：
1.master(2.0.20):否
2.openEuler-20.03-LTS-SP4(1.6.15):否
3.openEuler-22.03-LTS-SP1(2.0.20):否
4.openEuler-22.03-LTS-SP3(2.0.20):否
5.openEuler-22.03-LTS-SP4(2.0.20):否
6.openEuler-24.03-LTS(2.0.20):否
7.openEuler-24.03-LTS-Next(2.0.20):否

原因说明：
1.openEuler-22.03-LTS-SP1(2.0.20):正常修复
2.openEuler-22.03-LTS-SP3(2.0.20):正常修复
3.openEuler-22.03-LTS-SP4(2.0.20):正常修复
4.openEuler-24.03-LTS(2.0.20):正常修复
5.openEuler-24.03-LTS-Next(2.0.20):正常修复
6.openEuler-20.03-LTS-SP4(1.6.15):暂不修复-待升级版本修复
7.master(2.0.20):不受影响-漏洞代码不能被攻击者触发

三、漏洞修复
安全公告链接：https://www.openeuler.org/zh/security/safety-bulletin/detail/?id=openEuler-SA-2024-2346