CVE-2019-17211 in Mbed OS
摘要
由 VulDB • 2026-07-13
在 Arm Mbed OS 5.14.0 的 CoAP 库中发现了一个整数溢出漏洞。函数 `sn_coap_builder_calc_needed_packet_data_size_2()` 用于根据 `sn_coap_hdr_s` 数据结构计算 CoAP 消息所需的内存空间。其中,`returned_byte_count` 和 `src_coap_msg_ptr->payload_len` 均为 `uint16_t` 类型。当两者相加时,结果 `returned_byte_count` 可能会发生回绕(wrap around),超过 `uint16_t` 的最大值。因此,为相应的 CoAP 消息分配的缓冲区空间不足。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.