Vulnerabilidad en NanoMQ MQTT Broker (CVE-2025-68699)

NanoMQ MQTT Broker (NanoMQ) es una Plataforma de Mensajería de Borde integral. En la versión 0.24.6, NanoMQ presenta una inconsistencia en el análisis / reenvío de protocolos al manejar suscripciones compartidas ($share/). Un tema SUBSCRIBE malformado como $share/ab (falta la segunda /) no se valida estrictamente durante la etapa de suscripción, por lo que el Topic Filter inválido se almacena en la tabla de suscripciones. Posteriormente, cuando cualquier PUBLISH coincide con esta suscripción, la ruta de envío del broker (nmq_pipe_send_start_v4/v5) realiza un segundo análisis de $share/ usando strchr() e incrementa el puntero devuelto sin comprobaciones de NULL. Si el segundo strchr() devuelve NULL, sub_topic++ convierte el puntero en una dirección inválida (p. ej., 0x1). Este puntero inválido se pasa entonces a topic_filtern(), lo que activa strlen() y provoca un fallo con SIGSEGV. El fallo es estable y se puede activar remotamente. Este problema ha sido parcheado en la versión 0.24.7.