CVE-2024-48983

MBed OS versão 6.16.0

Foi detectada uma falha no processamento de pacotes HCI, na qual o software determina dinamicamente o comprimento dos dados do pacote lendo 2 bytes do cabeçalho do pacote. Um buffer é alocado com base nesse comprimento, somado ao comprimento do cabeçalho, e depois incrementado pelo tamanho de wsfMsg t. Isso pode causar um estouro de inteiro, resultando em um buffer pequeno demais para conter o pacote inteiro, o que pode levar a um estouro de buffer de até 65 KB. Esse bug pode ser explorado para causar uma negação de serviço, mas uma exploração mais profunda geralmente não é possível devido à alocação dinâmica do buffer explorável.

Para o MBed OS versão 6.16.0, considere desativar o processamento de pacotes HCI até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso à função de alocação de buffer vulnerável para minimizar o risco de exploração. Evite usar a função wsfMsgAlloc com comprimentos de pacote determinados dinamicamente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.