CVE-2019-17211 in Mbed OSजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Arm Mbed OS 5.14.0 में स्थित CoAP लाइब्रेरी में एक पूर्णांक ओवरफ्लो (integer overflow) की खोज की गई है। sn_coap_builder_calc_needed_packet_data_size_2() फ़ंक्शन का उपयोग sn_coap_hdr_s डेटा संरचना से CoAP संदेश के लिए आवश्यक मेमोरी की गणना करने के लिए किया जाता है। वापस किए गए_byte_count और src_coap_msg_ptr->payload_len दोनों uint16_t प्रकार के हैं। जब इन्हें जोड़ा जाता है, तो परिणाम _byte_count अधिकतम uint16_t मान से ओवरफ्लो हो सकता है (wrap around)। इसके परिणामस्वरूप, संबंधित CoAP संदेश के लिए अपर्याप्त बफ़र स्थान आवंटित किया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/10/2019

प्रविष्टि

VDB-144950

EPSS

0.02574

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!