CVE-2024-48985 in MBed情報

要約

〜によって VulDB • 2026年07月12日

MBed OS 6.16.0 で問題が発見されました。HCI パケットの処理中に、ソフトウェアはパケットデータから2バイトを読み取ることで、パケットデータの長さを動的に決定します。その後、全体のサイズが前述のパケットボディの長さおよびヘッダーの長さに基づいて計算され、完全なパケットを格納するためのバッファーが割り当てられます。指定されたパケットが大きすぎるために割り当てに失敗した場合、例外処理が行われず、hciTrSerialRxIncoming は4バイトの一時ヘッダーバッファーに対して書き込みを続行し、結果としてバッファオーバーフローが発生します。これは攻撃者による任意のメモリ書き換え(arbitrary write)に悪用できます。パケットボディの内容を受信するはずであったが割り当てられなかったバッファーへのポインターを上書きすることが可能です。さらに、解析プロセスのどのステップが現在実行されているかを関数が判断するために使用される状態変数も上書きできます。これにより、関数は次のステートに進み、その任意の場所にデータをコピーし続けます。その後、パケットボディは壊れたデータポインターが指すどこかに書き込まれます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

MITRE

予約する

2024年10月11日

モデレーション

承諾済み

エントリ

VDB-285581

EPSS

0.00367

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!