CVE-2024-48986 in Mbed情報

要約

〜によって VulDB • 2026年07月11日

MBed OS 6.16.0 で問題が発見されました。その hci パース処理ソフトウェアは、ヘッダーからバイトを読み取ることで特定hciパケットの長さを動的に決定します。特定のイベントによりコールバックが発生し、そのロジックではバッファーが割り当てられます(このバッファ長の決定には、テーブルでイベントタイプを参照する方法が使われます)。しかしながら、後続の書き込み操作は、ヘッダーで指定されたデータ量をコピーするため、バッファオーバーフローにつながる可能性があります。このバグはサービス拒否を引き起こすために悪用するのが容易ですが、システム全体がダウンする確実な手段とはならず、一般的にはさらに悪用することはできません(攻撃可能なバッファーは動的に割り当てられるため)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2024年10月11日

モデレーション

承諾済み

エントリ

VDB-285575

EPSS

0.00463

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!