PT-2020-13317 · Arm · Arm Mbed Os
Mjurczak
·
Publicado
2020-06-18
·
Atualizado
2020-06-25
·
CVE-2020-12885
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Arm Mbed OS versão 5.15.3
Descrição
Foi detectado um loop infinito na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função
sn coap parser options parse multiple options() analisa as opções CoAP em um loop while. A condição de saída desse loop é calculada usando a memória heap alocada anteriormente, necessária para armazenar o resultado da análise de múltiplas opções. Se o cálculo da memória heap de entrada resultar em zero bytes, a condição de saída do loop nunca é satisfeita e o loop não é encerrado. Como resultado, a função de análise de pacotes nunca sai, levando ao consumo de recursos.Recomendações
Para o Arm Mbed OS versão 5.15.3, considere desativar a função
sn coap parser options parse multiple options() até que um patch esteja disponível para evitar o potencial consumo de recursos devido ao loop infinito.Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arm Mbed Os