CVE-2019-17212 in Mbed OS情報

要約

〜によって VulDB • 2026年06月06日

Arm Mbed OS 5.14.0のCoAPライブラリにおいて、バッファオーバーフローが検出されました。CoAPパーサーは受信したCoAPパケットのパースを担当します。sn_coap_parser_options_parse()関数は、whileループを使用してCoAP入力を線形に解析します。一度オプションがループ内で解析されると、現在位置(*packet_data_pptr)が対応して増加します。このポインターは、受信バッファのサイズおよび0xFF区切りバイトによって制限されます。各whileループ内では、*packet_data_pptrの値チェックが厳密に適用されていません。より具体的には、ループ内で*packet_data_pptrが増加した後にチェックなしでデリファレンスされる可能性があります。さらに、sn_coap_parser_****()という形式の他の多くの関数も、ポインターが割り当てられたバッファの範囲内にあるかどうかをチェックしていません。これらすべてにより、CoAPパケットバッファの割り当て方法に応じて、ヒープベースまたはスタックベースのバッファオーバーフローが発生します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2019年10月06日

モデレーション

承諾済み

エントリ

VDB-144951

EPSS

0.03060

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!