CVE-2019-17211 in Mbed OS
Résumé
par VulDB • 14/07/2026
Une dépassement de capacité entier (integer overflow) a été découvert dans la bibliothèque CoAP d'Arm Mbed OS 5.14.0. La fonction sn_coap_builder_calc_needed_packet_data_size_2() est utilisée pour calculer la mémoire requise pour le message CoAP à partir de la structure de données sn_coap_hdr_s. Les variables returned_byte_count et src_coap_msg_ptr->payload_len sont toutes deux de type uint16_t. Lorsqu'elles sont additionnées, le résultat retourné dans returned_byte_count peut déborder (wrap around) par rapport à la valeur maximale d'un uint16_t. Par conséquent, un espace tampon insuffisant est alloué pour le message CoAP correspondant.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.