CVE-2024-48985 in MBedthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Đã phát hiện một vấn đề trong MBed OS 6.16.0. Trong quá trình xử lý các gói tin HCI, phần mềm xác định động độ dài của dữ liệu gói tin bằng cách đọc 2 byte từ dữ liệu gói tin. Sau đó, một vùng đệm (buffer) được phân bổ để chứa toàn bộ gói tin, với kích thước được tính toán dựa trên độ dài thân gói tin đã xác định trước đó và độ dài tiêu đề. Nếu việc phân bổ thất bại do gói tin chỉ định quá lớn, không có xử lý ngoại lệ nào xảy ra và hàm hciTrSerialRxIncoming tiếp tục ghi các byte vào vùng đệm tiêu đề tạm thời kích thước 4 byte, dẫn đến tình trạng tràn bộ nhớ đệm (buffer overflow). Điều này có thể được khai thác bởi kẻ tấn công để thực hiện ghi dữ liệu tùy ý. Kẻ tấn công có thể ghi đè lên con trỏ tới vùng đệm dự định chứa nội dung thân gói tin nhưng không thể phân bổ được. Sau đó, biến trạng thái do hàm sử dụng để xác định bước nào trong quá trình phân tích cú pháp đang được thực thi cũng bị ghi đè. Điều này đưa hàm chuyển sang trạng thái tiếp theo, nơi nó tiến hành sao chép dữ liệu vào vị trí tùy ý đó. Thân gói tin sau đó sẽ được ghi tại địa chỉ mà con trỏ dữ liệu đã bị hỏng đang trỏ tới.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

11/10/2024

Tiết lộ

20/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00367

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!