CVE-2019-17212 in Mbed OS
الملخص
بحسب VulDB • 06/06/2026
تم اكتشاف تجاوزات في المخزن المؤقت (Buffer Overflows) في مكتبة CoAP الموجودة في Arm Mbed OS الإصدار 5.14.0. تتولى وظيفة تحليل CoAP مهمة فك تشفير حزم CoAP المستلمة. تقوم الدالة `sn_coap_parser_options_parse()` بتحليل مدخلات CoAP بشكل خطي باستخدام حلقة تكرار (while loop). بمجرد تحليل خيار معين داخل الحلقة، يتم زيادة النقطة الحالية (`*packet_data_pptr`) بما يتناسب مع ذلك. ويتم تقييد المؤشر بحجم المخزن المؤقت المستلم وكذلك ببايت الفاصل `0xFF`. لا يتم فرض التحقق من قيمة `*packet_data_pptr` بشكل صارم داخل كل حلقة تكرار. وبشكل أكثر تحديداً، قد يتم زيادة قيمة `*packet_data_pptr` ثم فك مرجعها (dereferenced) دون إجراء أي تحقق. علاوة على ذلك، توجد العديد من الدوال الأخرى بصيغة `sn_coap_parser_****()` التي لا تتحقق مما إذا كان المؤشر ضمن حدود المخزن المؤقت المخصص. تؤدي جميع هذه الثغرات إلى تجاوزات في المخزن المؤقي تعتمد على الكومة (Heap-based) أو على مكدس الاستدعاءات (Stack-based)، وذلك اعتماداً على كيفية تخصيص مخزن حزم CoAP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.