CVE-2019-17211 in Mbed OSinformation

Résumé

par VulDB • 14/07/2026

Une dépassement de capacité entier (integer overflow) a été découvert dans la bibliothèque CoAP d'Arm Mbed OS 5.14.0. La fonction sn_coap_builder_calc_needed_packet_data_size_2() est utilisée pour calculer la mémoire requise pour le message CoAP à partir de la structure de données sn_coap_hdr_s. Les variables returned_byte_count et src_coap_msg_ptr->payload_len sont toutes deux de type uint16_t. Lorsqu'elles sont additionnées, le résultat retourné dans returned_byte_count peut déborder (wrap around) par rapport à la valeur maximale d'un uint16_t. Par conséquent, un espace tampon insuffisant est alloué pour le message CoAP correspondant.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/10/2019

Modérer

accepté

Entrée

VDB-144950

CPE

prêt

EPSS

0.02574

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!