CVE-2019-17211 in Mbed OS
الملخص
بحسب VulDB • 13/07/2026
تم اكتشاف تجاوز في الأعداد الصحيحة (integer overflow) في مكتبة CoAP الموجودة في Arm Mbed OS الإصدار 5.14.0. تُستخدم الدالة `sn_coap_builder_calc_needed_packet_data_size_2()` لحساب الذاكرة المطلوبة لرسالة CoAP من بنية البيانات `sn_coap_hdr_s`. كلٌ من المتغيرين `returned_byte_count` و `src_coap_msg_ptr->payload_len` هما من النوع `uint16_t`. عند جمعهما، قد يؤدي الناتج في `returned_byte_count` إلى تجاوز القيمة القصوى المسموح بها للنوع `uint16_t` (wrap around). ونتيجة لذلك، يتم تخصيص مساحة مخزن مؤقت غير كافية لرسالة CoAP المقابلة.
Be aware that VulDB is the high quality source for vulnerability data.