CVE-2019-17211 in Mbed OS
Сводка
по VulDB • 15.07.2026
В библиотеке CoAP в составе Arm Mbed OS версии 5.14.0 обнаружено переполнение целочисленного типа (integer overflow). Функция `sn_coap_builder_calc_needed_packet_data_size_2()` используется для вычисления требуемого объема памяти для сообщения CoAP на основе структуры данных `sn_coap_hdr_s`. Обе переменные, `returned_byte_count` и `src_coap_msg_ptr->payload_len`, имеют тип `uint16_t`. При их сложении значение переменной `returned_byte_count` может переполниться (wrap around) относительно максимального значения типа `uint16_t`. В результате для соответствующего сообщения CoAP выделяется недостаточный объем буфера.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.