CVE-2020-12887

Arm Mbed OS versão 5.15.3

Biblioteca Arm mbed-coap versão 5.1.5

Foi descoberta uma falha de vazamento de memória na biblioteca CoAP do Arm Mbed OS ao usar a biblioteca Arm mbed-coap. O analisador CoAP, especificamente a função sn coap parser options parse(), é responsável por analisar os pacotes CoAP recebidos. Devido à falta de detecção de estouro, é possível criar um pacote que faça o número da opção dar a volta, resultando no processamento do mesmo número de opção novamente em um único pacote. Certas opções, como COAP OPTION URI QUERY, COAP OPTION URI PATH, COAP OPTION LOCATION QUERY e COAP OPTION ETAG, alocam memória sem verificar se ela já foi alocada, levando a múltiplas atribuições de memória alocada a um único ponteiro e resultando em um vazamento de memória por orfandade de buffer.

Para o Arm Mbed OS versão 5.15.3, considere desativar a função sn coap parser options parse() até que um patch esteja disponível.

Para a biblioteca Arm mbed-coap versão 5.1.5, restrinja o acesso ao analisador CoAP para minimizar o risco de exploração.

Evite usar as opções afetadas, como COAP OPTION URI QUERY, COAP OPTION URI PATH, COAP OPTION LOCATION QUERY e COAP OPTION ETAG, nos pacotes CoAP até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.