CVE-2019-17211 in Mbed OSinfo

Zusammenfassung

von VulDB • 13.07.2026

In der CoB-Bibliothek von Arm Mbed OS 5.14.0 wurde ein Integer-Überlauf entdeckt. Die Funktion sn_coap_builder_calc_needed_packet_data_size_2() wird verwendet, um den für die CoAP-Nachricht erforderlichen Speicher aus der Datenstruktur sn_coap_hdr_s zu berechnen. Sowohl returned_byte_count als auch src_coap_msg_ptr->payload_len sind vom Typ uint16_t. Wenn sie addiert werden, kann das Ergebnis in returned_byte_count überlaufen und den maximalen uint16_t-Wert überschreiten (Wrap-around). Infolgedessen wird für die entsprechende CoAP-Nachricht nicht genügend Pufferspeicher allokiert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.10.2019

Moderieren

akzeptiert

Eintrag

VDB-144950

CPE

bereit

EPSS

0.02574

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!