CVE-2020-12884

Arm Mbed OS versão 5.15.3

Foi detectada uma leitura excessiva de buffer na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função sn coap parser options parse multiple options() analisa opções CoAP que podem ocorrer várias vezes consecutivas em um único pacote. Durante o processamento das opções, packet data pptr é acessado após ser incrementado por option len sem uma verificação prévia de memória fora dos limites. O temp parsed uri query ptr é validado quanto a um intervalo correto, mas o intervalo válido para temp parsed uri query ptr é derivado da quantidade de memória heap alocada, e não do tamanho real da entrada. Portanto, a verificação de temp parsed uri query ptr pode ser insuficiente para um acesso seguro à área apontada por packet data pptr. Como resultado, é feito o acesso a uma área de memória fora do limite pretendido do buffer de pacotes.

Como solução temporária, considere desativar a função sn coap parser options parse multiple options() até que um patch esteja disponível. Restrinja o acesso à biblioteca CoAP para minimizar o risco de exploração. Evite usar as variáveis packet data pptr e temp parsed uri query ptr na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.