CVE-2024-48985

MBed OS versão 6.16.0

Foi detectada uma falha no processamento de pacotes HCI. O software determina dinamicamente o comprimento dos dados do pacote lendo 2 bytes desses dados. Em seguida, é alocado um buffer para conter o pacote inteiro. Se a alocação falhar porque o pacote especificado é muito grande, não ocorre nenhum tratamento de exceção, levando a um estouro de buffer. Isso pode ser explorado por um invasor para realizar uma gravação arbitrária, permitindo a sobrescrita do ponteiro para o buffer que deveria receber o conteúdo do corpo do pacote e da variável de estado usada pela função para determinar qual etapa do processo de análise está sendo executada no momento.

Para o MBed OS versão 6.16.0, como solução temporária, considere desativar o processamento de pacotes HCI até que um patch esteja disponível. Restrinja o acesso à função hciTrSerialRxIncoming para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.