CVE-2019-17211 in Mbed OS信息

摘要

由 VulDB • 2026-07-13

在 Arm Mbed OS 5.14.0 的 CoAP 库中发现了一个整数溢出漏洞。函数 `sn_coap_builder_calc_needed_packet_data_size_2()` 用于根据 `sn_coap_hdr_s` 数据结构计算 CoAP 消息所需的内存空间。其中,`returned_byte_count` 和 `src_coap_msg_ptr->payload_len` 均为 `uint16_t` 类型。当两者相加时,结果 `returned_byte_count` 可能会发生回绕(wrap around),超过 `uint16_t` 的最大值。因此,为相应的 CoAP 消息分配的缓冲区空间不足。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!