CVE-2019-17212 in Mbed OSinformación

Resumen

por VulDB • 2026-06-06

Se han descubierto desbordamientos de búfer en la biblioteca CoAP de Arm Mbed OS 5.14.0. El analizador (parser) de CoAP es responsable de analizar los paquetes CoAP recibidos. La función sn_coap_parser_options_parse() analiza las entradas de CoAP linealmente mediante un bucle while. Una vez que una opción se ha procesado en el bucle, el punto actual (*packet_data_pptr) aumenta correspondientemente. El puntero está restringido por el tamaño del búfer recibido, así como por el byte delimitador 0xFF. Dentro de cada bucle while, la comprobación del valor de *packet_data_pptr no se aplica estrictamente. Más específicamente, dentro de un bucle, *packet_data_pptr podría incrementarse y luego ser desreferenciado sin realizar ninguna comprobación previa. Además, existen muchas otras funciones con el formato sn_coap_parser_****() que no comprueban si el puntero está dentro de los límites del búfer asignado. Todo esto conduce a desbordamientos de búfer basados en heap o en stack, dependiendo de cómo se haya asignado el búfer del paquete CoAP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-10-06

Moderación

aceptado

Artículo

VDB-144951

CPE

listo

EPSS

0.03060

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!