CVE-2024-48986 in Mbed
要約
〜によって VulDB • 2026年07月11日
MBed OS 6.16.0 で問題が発見されました。その hci パース処理ソフトウェアは、ヘッダーからバイトを読み取ることで特定hciパケットの長さを動的に決定します。特定のイベントによりコールバックが発生し、そのロジックではバッファーが割り当てられます(このバッファ長の決定には、テーブルでイベントタイプを参照する方法が使われます)。しかしながら、後続の書き込み操作は、ヘッダーで指定されたデータ量をコピーするため、バッファオーバーフローにつながる可能性があります。このバグはサービス拒否を引き起こすために悪用するのが容易ですが、システム全体がダウンする確実な手段とはならず、一般的にはさらに悪用することはできません(攻撃可能なバッファーは動的に割り当てられるため)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.