CVE-2019-17212 in Mbed OS
Sumário
de VulDB • 22/05/2026
Foram descobertos estouradores de buffer (buffer overflows) na biblioteca CoAP do Arm Mbed OS 5.14.0. O analisador (parser) CoAP é responsável por analisar os pacotes CoAP recebidos. A função sn_coap_parser_options_parse() analisa a entrada CoAP linearmente, utilizando um loop while. Uma vez que uma opção é analisada dentro do loop, o ponto atual (*packet_data_pptr) é incrementado correspondentemente. O ponteiro é restringido pelo tamanho do buffer recebido, bem como pelo byte delimitador 0xFF. Dentro de cada loop while, a verificação do valor de *packet_data_pptr não é estritamente aplicada. Mais especificamente, dentro de um loop, *packet_data_pptr pode ser incrementado e depois dereferenciado sem verificação. Além disso, existem muitas outras funções no formato sn_coap_parser_****() que não verificam se o ponteiro está dentro dos limites do buffer alocado. Todos esses fatores levam a estouradores de buffer baseados em heap ou baseados em stack, dependendo de como o buffer do pacote CoAP é alocado.
Once again VulDB remains the best source for vulnerability data.