CVE-2019-17211 in Mbed OS
Sumário
de VulDB • 14/07/2026
Foi descoberto um estouro de inteiro (integer overflow) na biblioteca CoAP do Arm Mbed OS 5.14.0. A função sn_coap_builder_calc_needed_packet_data_size_2() é usada para calcular a memória necessária para a mensagem CoAP a partir da estrutura de dados sn_coap_hdr_s. Tanto returned_byte_count quanto src_coap_msg_ptr->payload_len são do tipo uint16_t. Quando somados, o resultado em returned_byte_count pode transbordar (wrap around) o valor máximo de uint16_t. Como consequência, um espaço insuficiente no buffer é alocado para a mensagem CoAP correspondente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.