漏洞关键信息总结 漏洞概述 这是一个Use-After-Free (UAF) 漏洞,位于 MQTT Broker TLS 传输层代码中。在 文件的 函数里, 释放内存后,后续代码仍尝试访问已释放的指针 进行日志打印( ),导致释放后使用。 影响范围 文件: 函数: (管道清理函数) 组件: NanoMQ MQTT Broker 的 TLS 传输层 版本: 修复提交为 ,涉及版本 → 修复方案 将 移动到 调用之后,确保日志打印完成后再释放内存结构。 修复前(有漏洞): 修复后: 代码变更详情 > 注:页面中未包含 POC 代码或利用代码,仅展示修复补丁。