Wxzzzzzzz

**Nome do Software Vulnerável e Versões Afetadas** Bluetooth Mesh (versões afetadas não especificadas) **Descrição** Ocorre um underflow de número inteiro na função `bt mesh sol recv()` no processamento de solicitações do Bluetooth Mesh. Quando `CONFIG BT MESH OD PRIV PROXY SRV` está habilitado, a função analisa PDUs de solicitação a partir de payloads de publicidade BLE brutos. O loop de análise lê um byte de comprimento controlado por um invasor `reported len` e calcula `reported len - 3` sem verificar se `reported len` é maior ou igual a 3. Se `reported len` for menor que 3, o valor negativo resultante ignora as proteções de comprimento e é convertido em um `size t` muito grande ao ser passado para `net buf simple pull mem()`. Em compilações sem asserções, isso faz com que o ponteiro de dados avance para fora dos limites, levando a desreferências de memória inválidas. Um dispositivo BLE próximo pode disparar isso usando uma publicidade não conectável com uma estrutura AD UUID16 e um byte de comprimento manipulado, sem a necessidade de emparelhamento ou associação prévia, podendo resultar em negação de serviço ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.