CVE-2024-48984 in MBed情報

要約

〜によって VulDB • 2026年07月12日

MBed OS 6.16.0 で問題が発見されました。hci レポートの解析時に、hci パーシングソフトウェアは入力ストリームからバイトを読み取ることでレポートリストの長さを動的に決定します。その後、最初のレポートの長さを取り出し、それを使用して2番目のレポートの開始位置を計算し、以下同様に処理を進めます。この際、個々のレポートすべてが収まるバッファを後で割り当てるために、最大のレポートを追跡して管理しています(ただし、一度に1つのレポートのみを対象とします)。しかし、hciEvtProcessLeExtAdvReport に渡されたバッファ内にこれらのアドレスがすべて含まれていることを検証しません。その結果、レポートを保持するために割り当てられたバッファの配置方法によっては、境界外にある長さフィールドのうちの一つが新しいバッファ内に存在する可能性があります(発生確率は低いものの可能)。(n-1)番目のレポートのコピー時に、n番目のレポートの長さフィールドを上書きしてしまいます。その後、この改ざんされた長さフィールドを使用して memcpy が実行され、新しいバッファへのコピーが行われるため、バッファオーバーフローにつながる恐れがあります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2024年10月11日

モデレーション

承諾済み

エントリ

VDB-285590

EPSS

0.00534

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!