For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00632
Identificador(es)
ASA-2019-00632, CVE-2019-17211
Título
Acesso à memória fora de alcance na parte do construtor da biblioteca devido a integer overflow
Fabricante(s)
Arm Holdings
Produto(s)
Arm Mbed OS CoAP
Versão(ões) afetada(s)
Arm Mbed OS versão 5.13.2
Versão(ões) corrigida(s)
Desconhecido
Prova de Conceito
Desconhecido
Descrição
Um integer overflow foi descoberto na biblioteca CoAP no Arm Mbed OS.
Detalhes técnicos
A função sn_coap_builder_calc_needed_packet_data_size_2() é usada para calcular a memória necessária para a mensagem CoAP da estrutura de dados sn_coap_hdr_s. Ambos return_byte_count e src_coap_msg_ptr->payload_len são do tipo uint16_t. Quando somados, o resultado pode causar um integer overflow e return_byte_count pode alcançar o valor máximo de uint16_t. Como resultado, espaço insuficiente no buffer é alocado para a mensagem CoAP correspondente.
Créditos
TheSilentDawn
Referência(s)
memory access out of range in MbedOS CoAP library builder part
https://github.com/ARMmbed/mbed-os/issues/11804
mbed-coap
https://github.com/ARMmbed/mbed-os/tree/master/features/frameworks/mbed-coap
CVE-2019-17211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17211
CVE-2019-17211
https://nvd.nist.gov/vuln/detail/CVE-2019-17211
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 10 dezembro 2019