Thesilentdawn

**Nome do software vulnerável e versões afetadas: STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores Descrição: O problema é causado por uma falha na função `USBH ParseDevDesc()`, que pode levar a um ataque de negação de serviço (DOS) quando um pacote de dispositivo USB malformado é recebido. Recomendações: Para as versões 1.8.0 e anteriores, considere desativar a função `USBH ParseDevDesc()` até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas: STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores Descrição: O problema é causado por uma falha na função `USBH ParseCfgDesc()`, que leva a uma negação de serviço devido ao travamento do sistema ao tentar configurar um recurso de ativação remota. Recomendações: Para as versões 1.8.0 e anteriores, considere desativar o recurso de ativação remota para evitar que o sistema trave até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores Descrição: Uma vulnerabilidade de estouro de buffer na função `USBH ParseEPDesc()` permite que invasores executem código arbitrário. Recomendações: Para as versões 1.8.0 e anteriores, considere desativar a função `USBH ParseEPDesc()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores Descrição: O problema é causado por uma falha na função `USBH MSC InterfaceInit()`, levando a uma negação de serviço (DOS) quando o sistema tenta se comunicar com o terminal conectado. Recomendações: Para as versões 1.8.0 e anteriores, considere desativar a função `USBH MSC InterfaceInit()` como uma solução temporária para evitar possíveis ataques de negação de serviço até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores Descrição: Uma vulnerabilidade de estouro de buffer na função `USBH ParseCfgDesc()` permite que invasores executem código arbitrário. Recomendações: Para as versões 1.8.0 e anteriores, considere desativar a função `USBH ParseCfgDesc()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores Descrição: Uma vulnerabilidade de estouro de buffer na função `USBH ParseInterfaceDesc()` permite que invasores executem código arbitrário. Recomendações: Para as versões 1.8.0 e anteriores, considere desativar a função `USBH ParseInterfaceDesc()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Arm Mbed OS version 5.14.0 **Description** An integer overflow was discovered in the CoAP library. The issue arises from the function `sn coap builder calc needed packet data size 2()`, which calculates the required memory for the CoAP message. The variables `returned byte count` and `src coap msg ptr->payload len` are of type `uint16 t`. When these values are added together, the result `returned byte count` can exceed the maximum `uint16 t` value, causing a wrap-around. This leads to insufficient buffer space being allocated for the corresponding CoAP message. **Recommendations** For Arm Mbed OS version 5.14.0, consider modifying the `sn coap builder calc needed packet data size 2()` function to handle the integer overflow, ensuring sufficient buffer space is allocated for CoAP messages.

**Name of the Vulnerable Software and Affected Versions** Arm Mbed OS version 5.14.0 **Description** A buffer overflow issue was discovered in the CoAP library of Arm Mbed OS. The CoAP parser, specifically the function `sn coap parser options parse()`, is responsible for parsing received CoAP packets. The issue arises from the lack of strict enforcement of the `*packet data pptr` value within the while loop, allowing it to be increased and then dereferenced without proper bounds checking. This, along with similar issues in other `sn coap parser ****()` functions, can lead to heap-based or stack-based buffer overflows, depending on the allocation of the CoAP packet buffer. **Recommendations** For Arm Mbed OS version 5.14.0, consider disabling the `sn coap parser options parse()` function until a patch is available to prevent potential buffer overflows. Additionally, restrict the use of other `sn coap parser ****()` functions that do not properly check the bounds of the allocated buffer to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Arm Mbed OS version 2017-11-02 **Description** A denial-of-service issue was discovered in the MQTT library. The `readMQTTLenString()` function is vulnerable to manipulation, allowing an attacker to change the `mqttstring->lenstring.len` value to a larger value, skipping the if statement and defaulting `mqttstring->lenstring.data` to zero. This leads to unpredictable program behavior when `curn` is accessed, which points to `mqttstring->lenstring.data`. The behavior is highly dependent on the actual firmware. **Recommendations** For Arm Mbed OS version 2017-11-02, consider disabling the `readMQTTLenString()` function as a temporary workaround until a patch is available. Restrict access to the MQTT library to minimize the risk of exploitation. Avoid using the `mqttstring->lenstring.len` variable in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.