从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Memory leaking in Eclipse Mosquitto 2. 漏洞描述:Eclipse Mosquitto up to version 2.0.18a, an attacker can achieve memory leaking, segmentation fault or heap-use-after-free by sending specific sequences of "CONNECT", "DISCONNECT", "SUBSCRIBE", "UNSUBSCRIBE" and "PUBLISH" packets. 3. 漏洞类型: - CWE-401: Missing Release of Memory after Effective Lifetime - CWE-416: Use After Free - CWE-248: Uncaught Exception 4. 漏洞影响:[TBD, 2.0.18a] 5. 漏洞评分:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/RC:H/VI:L/AV:H/SC:H/IL:L/SA:H/E:P 6. 报告者:Roman Kraus, Teffen Lüdtke, Martin Schneider, Amon Barakat (Fraunhofer FOKUS) 7. 已修复版本:2.0.18a 8. 已发布CVE编号:CVE-2024-8376 9. 关联漏洞: - Mosquitto: Use after free on mosquitto_acl_check - Mosquitto: Segmentation fault on db_message_insert - Mosquitto: Memory leaks - Mosquitto: Use after free on sub_add_leaf 10. 讨论和反馈: - 用户@tiagolucas 提交了问题并等待更多信息。 - 用户@tiagolucas 提供了CVE编号。 - 用户@romankrausfokus 提供了关于CVE编号和修复版本的信息。 - 用户@tiagolucas 和@romankrausfokus 进行了关于CVE编号和修复版本的讨论。 这些信息可以帮助我们了解漏洞的详细情况、影响范围以及修复情况。