PT-2020-13318 · Arm · Arm Mbed Os
Mjurczak
·
Publicado
2020-06-18
·
Atualizado
2020-06-25
·
CVE-2020-12886
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Arm Mbed OS versão 5.15.3
Descrição
Foi detectada uma leitura excessiva do buffer na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função
sn coap parser options parse() analisa o cabeçalho do pacote CoAP a partir do token da mensagem. O comprimento do token na mensagem recebida é fornecido no primeiro byte analisado pela função sn coap parser options parse(). O comprimento codificado na mensagem não é validado em relação ao comprimento real do buffer de entrada antes do acesso ao token. Como resultado, pode ocorrer acesso à memória fora do limite pretendido do buffer.Recomendações
Para o Arm Mbed OS versão 5.15.3, como solução temporária, considere desativar a função
sn coap parser options parse() até que um patch esteja disponível. Restrinja o acesso à biblioteca CoAP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arm Mbed Os