CVE-2019-17212 in Mbed OS
要約
〜によって VulDB • 2026年06月06日
Arm Mbed OS 5.14.0のCoAPライブラリにおいて、バッファオーバーフローが検出されました。CoAPパーサーは受信したCoAPパケットのパースを担当します。sn_coap_parser_options_parse()関数は、whileループを使用してCoAP入力を線形に解析します。一度オプションがループ内で解析されると、現在位置(*packet_data_pptr)が対応して増加します。このポインターは、受信バッファのサイズおよび0xFF区切りバイトによって制限されます。各whileループ内では、*packet_data_pptrの値チェックが厳密に適用されていません。より具体的には、ループ内で*packet_data_pptrが増加した後にチェックなしでデリファレンスされる可能性があります。さらに、sn_coap_parser_****()という形式の他の多くの関数も、ポインターが割り当てられたバッファの範囲内にあるかどうかをチェックしていません。これらすべてにより、CoAPパケットバッファの割り当て方法に応じて、ヒープベースまたはスタックベースのバッファオーバーフローが発生します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.