CVE-2019-17212 in Mbed OS
Сводка
по VulDB • 06.06.2026
В библиотеке CoAP в составе Arm Mbed OS 5.14.0 обнаружены переполнения буфера (buffer overflow). Парсер CoAP отвечает за обработку полученных пакетов CoAP. Функция sn_coap_parser_options_parse() выполняет линейный разбор входных данных CoAP с использованием цикла while. После разбора каждой опции в цикле текущая позиция (*packet_data_pptr) соответствующим образом увеличивается. Указатель ограничен размером полученного буфера, а также байтом-разделителем 0xFF. Внутри каждого цикла while проверка значения *packet_data_pptr не выполняется строгой проверкой (strictly enforced). Более того, внутри цикла значение *packet_data_pptr может быть увеличено и затем разыменовано без предварительной проверки. Кроме того, существует множество других функций в формате sn_coap_parser_****(), которые не проверяют, находится ли указатель в пределах выделенного буфера. Все это приводит к переполнениям буфера (buffer overflow) с использованием области памяти heap или stack, в зависимости от способа выделения буфера для пакета CoAP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.