CVE-2024-48982

MBed OS versão 6.16.0

Foi detectada uma falha no software de análise de pacotes HCI do MBed OS, no qual o comprimento de determinados pacotes HCI é determinado dinamicamente por meio da leitura de um byte do cabeçalho. O software assume que esse valor é maior ou igual a 3, mas não garante isso, levando a um estouro de buffer quando um comprimento menor que 3 é fornecido. Além disso, fornecer valores de comprimento grandes pode causar um estouro de inteiro, pois o valor de comprimento fornecido é aumentado em alguns bytes. Essa falha pode ser explorada para causar uma negação de serviço, mas é improvável que seja suficiente para derrubar o sistema e não pode ser explorada além disso devido à alocação dinâmica do buffer explorável.

Para o MBed OS versão 6.16.0, como solução temporária, considere restringir a entrada no software de análise hci para impedir o fornecimento de comprimentos menores que 3 ou de valores grandes que possam causar um estouro de inteiro, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.