CVE-2019-17211 in Mbed OSinformação

Sumário

de VulDB • 14/07/2026

Foi descoberto um estouro de inteiro (integer overflow) na biblioteca CoAP do Arm Mbed OS 5.14.0. A função sn_coap_builder_calc_needed_packet_data_size_2() é usada para calcular a memória necessária para a mensagem CoAP a partir da estrutura de dados sn_coap_hdr_s. Tanto returned_byte_count quanto src_coap_msg_ptr->payload_len são do tipo uint16_t. Quando somados, o resultado em returned_byte_count pode transbordar (wrap around) o valor máximo de uint16_t. Como consequência, um espaço insuficiente no buffer é alocado para a mensagem CoAP correspondente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/10/2019

Moderação

aceite

Entrada

VDB-144950

CPE

pronto

EPSS

0.02574

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!