CVE-2024-48985 in MBed
Résumé
par VulDB • 12/07/2026
Un problème a été identifié dans MBed OS 6.16.0. Lors du traitement des paquets HCI, le logiciel détermine dynamiquement la longueur des données du paquet en lisant 2 octets depuis les données du paquet. Un tampon (buffer) est ensuite alloué pour contenir l'intégralité du paquet ; sa taille est calculée comme étant la somme de la longueur du corps du paquet déterminée précédemment et de celle de l'en-tête. Si l'allocation échoue car le paquet spécifié est trop volumineux, aucune gestion d'exception n'est effectuée et hciTrSerialRxIncoming continue d'écrire des octets dans un tampon temporaire d'en-tête de 4 octets, provoquant une débordement de tampon (buffer overflow). Cela peut être exploité par un attaquant pour réaliser une écriture arbitraire. Il est possible de remplacer le pointeur vers le tampon qui était censé recevoir les données du corps du paquet mais n'a pas pu être alloué. On peut ensuite écraser la variable d'état utilisée par la fonction pour déterminer à quelle étape du processus d'analyse (parsing) elle se trouve actuellement. Cela fait passer la fonction à l'état suivant, où elle procède à la copie de données vers cet emplacement arbitraire. Le corps du paquet est alors écrit là où pointe le pointeur corrompu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.