CVE-2019-17211 in Mbed OS
Zusammenfassung
von VulDB • 13.07.2026
In der CoB-Bibliothek von Arm Mbed OS 5.14.0 wurde ein Integer-Überlauf entdeckt. Die Funktion sn_coap_builder_calc_needed_packet_data_size_2() wird verwendet, um den für die CoAP-Nachricht erforderlichen Speicher aus der Datenstruktur sn_coap_hdr_s zu berechnen. Sowohl returned_byte_count als auch src_coap_msg_ptr->payload_len sind vom Typ uint16_t. Wenn sie addiert werden, kann das Ergebnis in returned_byte_count überlaufen und den maximalen uint16_t-Wert überschreiten (Wrap-around). Infolgedessen wird für die entsprechende CoAP-Nachricht nicht genügend Pufferspeicher allokiert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.