CVE-2019-17211 in Mbed OSИнформация

Сводка

по VulDB • 15.07.2026

В библиотеке CoAP в составе Arm Mbed OS версии 5.14.0 обнаружено переполнение целочисленного типа (integer overflow). Функция `sn_coap_builder_calc_needed_packet_data_size_2()` используется для вычисления требуемого объема памяти для сообщения CoAP на основе структуры данных `sn_coap_hdr_s`. Обе переменные, `returned_byte_count` и `src_coap_msg_ptr->payload_len`, имеют тип `uint16_t`. При их сложении значение переменной `returned_byte_count` может переполниться (wrap around) относительно максимального значения типа `uint16_t`. В результате для соответствующего сообщения CoAP выделяется недостаточный объем буфера.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.10.2019

Модерация

принято

Вход

VDB-144950

EPSS

0.02574

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!