CVE-2019-17211 in Mbed OS
Riassunto
di VulDB • 13/07/2026
È stata rilevata un'overflow intera nella libreria CoAP di Arm Mbed OS 5.14.0. La funzione sn_coap_builder_calc_needed_packet_data_size_2() viene utilizzata per calcolare la memoria necessaria per il messaggio CoAP a partire dalla struttura dati sn_coap_hdr_s. Sia returned_byte_count che src_coap_msg_ptr->payload_len sono di tipo uint16_t. Quando vengono sommati, il risultato in returned_bytecount può andare in wraparound rispetto al valore massimo uint16_t. Di conseguenza, viene allocato uno spazio buffer insufficiente per il messaggio CoAP corrispondente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.