CVE-2019-17211 in Mbed OSالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم اكتشاف تجاوز في الأعداد الصحيحة (integer overflow) في مكتبة CoAP الموجودة في Arm Mbed OS الإصدار 5.14.0. تُستخدم الدالة `sn_coap_builder_calc_needed_packet_data_size_2()` لحساب الذاكرة المطلوبة لرسالة CoAP من بنية البيانات `sn_coap_hdr_s`. كلٌ من المتغيرين `returned_byte_count` و `src_coap_msg_ptr->payload_len` هما من النوع `uint16_t`. عند جمعهما، قد يؤدي الناتج في `returned_byte_count` إلى تجاوز القيمة القصوى المسموح بها للنوع `uint16_t` (wrap around). ونتيجة لذلك، يتم تخصيص مساحة مخزن مؤقت غير كافية لرسالة CoAP المقابلة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/10/2019

الاعتدال

تمت الموافقة

إدخال

VDB-144950

EPSS

0.02574

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!