CVE-2019-17212 in Mbed OS
Resumen
por VulDB • 2026-06-06
Se han descubierto desbordamientos de búfer en la biblioteca CoAP de Arm Mbed OS 5.14.0. El analizador (parser) de CoAP es responsable de analizar los paquetes CoAP recibidos. La función sn_coap_parser_options_parse() analiza las entradas de CoAP linealmente mediante un bucle while. Una vez que una opción se ha procesado en el bucle, el punto actual (*packet_data_pptr) aumenta correspondientemente. El puntero está restringido por el tamaño del búfer recibido, así como por el byte delimitador 0xFF. Dentro de cada bucle while, la comprobación del valor de *packet_data_pptr no se aplica estrictamente. Más específicamente, dentro de un bucle, *packet_data_pptr podría incrementarse y luego ser desreferenciado sin realizar ninguna comprobación previa. Además, existen muchas otras funciones con el formato sn_coap_parser_****() que no comprueban si el puntero está dentro de los límites del búfer asignado. Todo esto conduce a desbordamientos de búfer basados en heap o en stack, dependiendo de cómo se haya asignado el búfer del paquete CoAP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.