CVE-2019-17212 in Mbed OS정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Arm Mbed OS 5.14.0의 CoAP 라이브러리에서 버퍼 오버플로가 발견되었습니다. CoAP 파서는 수신된 CoAP 패킷을 구문 분석하는 역할을 합니다. sn_coap_parser_options_parse() 함수는 while 루프를 사용하여 CoAP 입력을 선형적으로 구문 분석합니다. 한 번 옵션이 루프 내에서 구문 분석되면, 현재 지점(*packet_data_pptr)은 이에 상응하게 증가합니다. 이 포인터는 수신된 버퍼의 크기와 0xFF 구분자 바이트에 의해 제한됩니다. 각 while 루프 내부에서 *packet_data_pptr 값 체크가 엄격히 강제되지 않습니다. 더 구체적으로 말하면, 루프 내에서 *packet_data_pptr이 먼저 증가한 후 체크 없이 역참조될 수 있습니다. 또한 sn_coap_parser_****() 형식의 다른 많은 함수들이 할당된 버퍼의 경계 내에 포인터가 있는지 확인하지 않습니다. 이러한 모든 요소들은 CoAP 패킷 버퍼가 어떻게 할당되었는지에 따라 힙 기반 또는 스택 기반 버퍼 오버플로로 이어집니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2019. 10. 06.

모더레이션

수락

항목

VDB-144951

EPSS

0.03060

출처

Do you know our Splunk app?

Download it now for free!