CVE-2024-48984

MBed OS versão 6.16.0

Foi descoberta uma falha na análise de relatórios hci. O software de análise hci determina dinamicamente o comprimento de uma lista de relatórios lendo um byte de um fluxo de entrada. Em seguida, ele obtém o comprimento do primeiro relatório, usa-o para calcular o início do segundo relatório e assim por diante. No entanto, ele não verifica se todos esses endereços estão contidos no buffer passado para hciEvtProcessLeExtAdvReport. Isso pode levar a uma situação em que o buffer designado para armazenar os relatórios seja alocado de tal forma que um desses campos de comprimento fora dos limites fique contido no novo buffer. Quando o (n-1)º relatório é copiado, ele sobrescreve o campo de comprimento do n-ésimo relatório. Esse campo de comprimento agora corrompido é então usado para um memcpy no novo buffer, o que pode levar a um estouro de buffer.

Para o MBed OS versão 6.16.0, como solução temporária, considere restringir o uso da função hciEvtProcessLeExtAdvReport até que um patch esteja disponível. Evite usar a função hciEvtProcessLeExtAdvReport com entradas não validadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.