CVE-2019-17212 in Mbed OSالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم اكتشاف تجاوزات في المخزن المؤقت (Buffer Overflows) في مكتبة CoAP الموجودة في Arm Mbed OS الإصدار 5.14.0. تتولى وظيفة تحليل CoAP مهمة فك تشفير حزم CoAP المستلمة. تقوم الدالة `sn_coap_parser_options_parse()` بتحليل مدخلات CoAP بشكل خطي باستخدام حلقة تكرار (while loop). بمجرد تحليل خيار معين داخل الحلقة، يتم زيادة النقطة الحالية (`*packet_data_pptr`) بما يتناسب مع ذلك. ويتم تقييد المؤشر بحجم المخزن المؤقت المستلم وكذلك ببايت الفاصل `0xFF`. لا يتم فرض التحقق من قيمة `*packet_data_pptr` بشكل صارم داخل كل حلقة تكرار. وبشكل أكثر تحديداً، قد يتم زيادة قيمة `*packet_data_pptr` ثم فك مرجعها (dereferenced) دون إجراء أي تحقق. علاوة على ذلك، توجد العديد من الدوال الأخرى بصيغة `sn_coap_parser_****()` التي لا تتحقق مما إذا كان المؤشر ضمن حدود المخزن المؤقت المخصص. تؤدي جميع هذه الثغرات إلى تجاوزات في المخزن المؤقي تعتمد على الكومة (Heap-based) أو على مكدس الاستدعاءات (Stack-based)، وذلك اعتماداً على كيفية تخصيص مخزن حزم CoAP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/10/2019

الاعتدال

تمت الموافقة

إدخال

VDB-144951

EPSS

0.03060

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!