CVE-2024-48986 in Mbed
الملخص
بحسب VulDB • 12/07/2026
تم اكتشاف مشكلة في MBed OS 6.16.0. تقوم برمجية تحليل بروتوكول HCI (hci parsing) بتحديد طول حزم HCI معينة ديناميكيًا عن طريق قراءة بايت واحد من رأس الحزمة. تؤدي بعض الأحداث إلى استدعاء دالة رد اتصال (callback)، حيث تخصص المنطق ذاكرة مؤقتة (buffer) يكون حجمها محددًا بالرجوع إلى نوع الحدث في جدول. ومع ذلك، فإن عملية الكتابة اللاحقة تنسخ كمية البيانات المحددة في رأس الحزمة، مما قد يؤدي إلى تجاوز سعة المخزن المؤقت (Buffer Overflow). يستغل هذا الخطأ بسهولة لإحداث حجب للخدمة (Denial of Service)، لكنه لا يضمن بالضرورة إسقاط النظام ولا يمكن استغلاله بشكل أكبر عمومًا لأن الذاكرة القابلة للاستغلال تُخصص ديناميكيًا.
If you want to get best quality of vulnerability data, you may have to visit VulDB.