CVE-2020-12883

Arm Mbed OS versão 5.15.3

Foram detectadas leituras excessivas de buffer na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função sn coap parser options parse() analisa a entrada CoAP linearmente usando um loop while. O comprimento real do pacote de entrada não é verificado em relação ao número de bytes lidos ao processar o delta estendido da opção e o comprimento estendido da opção. Além disso, o cálculo da variável message left, no caso de deltas de opções não estendidas, está incorreto e indica que há mais dados restantes para processamento do que os fornecidos na entrada da função. Isso leva ao acesso de leitura a locais de memória baseados em heap ou pilha que estão fora do limite pretendido do buffer, resultando potencialmente no processamento de entradas indesejadas ou em erros de violação de acesso à memória do sistema.

Para o Arm Mbed OS versão 5.15.3, como solução temporária, considere desativar a função sn coap parser options parse() até que um patch esteja disponível. Restrinja o acesso à biblioteca CoAP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.