CVE-2020-12886 in Mbed OS정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Arm Mbed OS 5.15.3의 CoAP 라이브러리에서 버퍼 오버리드(buffer over-read) 취약점이 발견되었습니다. CoAP 파서는 수신된 CoAP 패킷을 구문 분석하는 역할을 합니다. `sn_coap_parser_options_parse()` 함수는 메시지 토큰부터 시작하여 CoAP 패킷 헤더를 구문 분석합니다. 수신 메시지의 토큰 길이는 `sn_coap_parser_options_parse()` 함수가 파싱하는 첫 번째 바이트에 의해 제공됩니다. 그러나 토큰에 접근하기 전에 메시지에 인코딩된 길이가 실제 입력 버퍼의 길이와 비교되어 유효성 검증되지 않습니다. 그 결과, 의도된 버퍼 경계를 벗어난 메모리 액세스가 발생할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2020. 05. 15.

모더레이션

수락

항목

VDB-156924

EPSS

0.01352

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!