CVE-2024-48984 in MBed
Zusammenfassung
von VulDB • 13.07.2026
In MBed OS 6.16.0 wurde ein Problem entdeckt. Beim Analysieren von HCI-Berichten (hci reports) bestimmt die HCI-Analyse-Software dynamisch die Länge einer Liste von Berichten, indem sie ein Byte aus einem Eingabestrom liest. Anschließend ruft sie die Länge des ersten Berichts ab, verwendet diese, um den Beginn des zweiten Berichts zu berechnen, und so weiter. Dabei verfolgt sie den größten Bericht, um später einen Puffer zuzuweisen, der jeden einzelnen Bericht aufnehmen kann (jedoch immer nur einen zur gleichen Zeit). Es wird jedoch nicht überprüft, ob sich all diese Adressen innerhalb des an hciEvtProcessLeExtAdvReport übergebenen Puffers befinden. Es ist zwar möglich, wenn auch unwahrscheinlich, dass der für die Speicherung der Berichte vorgesehene Puffer so allokiert wird, dass eines dieser außerhalb des gültigen Bereichs liegenden Längenfelder im neuen Puffer enthalten ist. Beim Kopieren des (n-1)-ten Berichts wird das Längenfeld des n-ten Berichts überschrieben. Dieses nun beschädigte Längenfeld wird anschließend für einen memcpy in den neuen Puffer verwendet, was zu einem Buffer Overflow führen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.