CVE-2026-30867 CVSS 5.7 中危

CVE-2026-30867 CocoaMQTT数据包解析漏洞导致DoS

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30867

漏洞类型

拒绝服务

CVSS评分

5.7 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

CocoaMQTT

漏洞概述

CocoaMQTT是用于iOS/macOS的MQTT客户端库。2.2.2之前的版本存在数据包解析逻辑漏洞。攻击者可发送带有RETAIN标志的畸形数据包，导致订阅该主题的客户端应用程序在连接时崩溃，造成持久性的拒绝服务攻击。

技术细节

该漏洞源于CocoaMQTT在处理MQTT数据包时的解析逻辑缺陷。攻击者可以向共享主题发布一个4字节的畸形有效载荷，并设置RETAIN标志为true。MQTT代理会持久化存储该消息。当运行了易受攻击版本（<2.2.2）的客户端连接到代理并订阅该主题时，代理会自动推送这个畸形数据包。由于客户端无法正确解析该数据包，会导致应用程序在后台立即崩溃。这种攻击利用了MQTT协议的RETAIN机制，使得恶意消息持续存在，导致应用程序反复崩溃，处于“变砖”状态，直到管理员手动清除代理数据库中的保留消息。

攻击链分析

STEP 1

1. 消息发布

攻击者连接到MQTT Broker，向某个共享主题发布一个4字节的畸形有效载荷，并将RETAIN标志设置为true。

STEP 2

2. 消息持久化

MQTT Broker接收到该消息后，由于RETAIN标志为true，将其持久化存储在数据库中。

STEP 3

3. 客户端连接

使用了易受攻击版本CocoaMQTT（<2.2.2）的iOS/macOS应用启动并连接到该MQTT Broker。

STEP 4

4. 消息推送

客户端订阅了包含恶意消息的主题，Broker自动将持久化的畸形数据包推送给客户端。

STEP 5

5. 拒绝服务

CocoaMQTT客户端在解析畸形数据包时触发崩溃漏洞，导致应用程序立即崩溃。由于消息是Retained状态，每次重连都会重复触发崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import paho.mqtt.client as mqtt

# Configuration
BROKER_ADDRESS = "mqtt.example.com"
PORT = 1883
TOPIC = "shared/topic"
MALICIOUS_PAYLOAD = b"\x00\x00\x00\x00" # Example malformed 4-byte payload (Actual trigger bytes depend on specific parser flaw)

def on_connect(client, userdata, flags, rc):
    print(f"Connected with result code {rc}")
    # Publish the malformed payload with RETAIN flag set to True
    client.publish(TOPIC, MALICIOUS_PAYLOAD, retain=True)
    print("Malformed payload sent with retain flag.")

client = mqtt.Client("AttackerClient")
client.on_connect = on_connect

client.connect(BROKER_ADDRESS, PORT, 60)
client.loop_forever()

影响范围

CocoaMQTT < 2.2.2

防御指南

临时缓解措施

若无法立即升级，管理员应登录MQTT Broker管理后台或直接操作数据库，手动删除所有被标记为RETAIN的异常消息，以阻断恶意载荷的分发，防止客户端崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表