JVNDB-2026-010622

EMQXのnanomqにおける複数の脆弱性

NanoMQ MQTTブローカー（NanoMQ）はオールラウンドなエッジメッセージングプラットフォームです。バージョン0.24.10以前のNanoMQのwebhook_inproc.cファイルにおいて、hook_work_cb()関数はcJSON_Parse(body)を使用してメッセージ本文を解析し、nngメッセージを処理します。このbodyはnng_msg_body(msg)から取得されますが、これはヌル終端が保証されていないバイナリバッファです。これにより、cJSON_Parseはヌル文字（\0）を見つけるまで読み続けるため、割り当てられたバッファを超えてメモリを読み込む（アウトオブバウンズ読み取り、OOB読取）可能性があり、例えばnng_msgのメタデータや隣接するヒープやスタック領域にアクセスしてしまうことがあります。この問題は、多くの場合、nngの割り当てパディング（1024未満の2の累乗でないサイズや非アラインメントに対して32バイトのゼロパディング）があることで隠されています。JSONペイロードの長さが1024以上の2の累乗であり（パディングが追加されない場合）、このオーバーフローは確実に発生します。この問題はバージョン0.24.10で修正されました。

EMQX

• nanomq 0.24.10 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Heap-Buffer-Overflow in webhook_inproc.c via cJSON_Parse OOB Read  Advisory  nanomq/nanomq  GitHub

1. 境界外読み取り(CWE-125) [その他]
2. 初期化されていない変数の使用(CWE-457) [その他]

1. CVE-2026-34608

1. National Vulnerability Database (NVD) : CVE-2026-34608
2. 関連文書 : Release NanoMQ 0.24.10  nanomq/nanomq  GitHub
3. 関連文書 : * FIX [webhook_inproc] Get msg length before JSON Parse in hook_work_cb  nanomq/nanomq@9499a4b  GitHub

• [2026年04月13日]
    掲載