CVE-2024-48986 in Mbedالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم اكتشاف مشكلة في MBed OS 6.16.0. تقوم برمجية تحليل بروتوكول HCI (hci parsing) بتحديد طول حزم HCI معينة ديناميكيًا عن طريق قراءة بايت واحد من رأس الحزمة. تؤدي بعض الأحداث إلى استدعاء دالة رد اتصال (callback)، حيث تخصص المنطق ذاكرة مؤقتة (buffer) يكون حجمها محددًا بالرجوع إلى نوع الحدث في جدول. ومع ذلك، فإن عملية الكتابة اللاحقة تنسخ كمية البيانات المحددة في رأس الحزمة، مما قد يؤدي إلى تجاوز سعة المخزن المؤقت (Buffer Overflow). يستغل هذا الخطأ بسهولة لإحداث حجب للخدمة (Denial of Service)، لكنه لا يضمن بالضرورة إسقاط النظام ولا يمكن استغلاله بشكل أكبر عمومًا لأن الذاكرة القابلة للاستغلال تُخصص ديناميكيًا.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

11/10/2024

إفشاء

20/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-285575

EPSS

0.00463

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!