Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MBed OS 6.16.0 (CVE-2024-48983)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
20/11/2024
Última modificación:
25/11/2024

Descripción

Se descubrió un problema en MBed OS 6.16.0. Durante el procesamiento de paquetes HCI, el software determina dinámicamente la longitud de los datos del paquete leyendo 2 bytes del encabezado del paquete. Luego se asigna un búfer para contener el paquete completo, cuyo tamaño se calcula como la longitud del cuerpo del paquete determinado anteriormente más la longitud del encabezado. WsfMsgAlloc luego incrementa esto nuevamente en sizeof(wsfMsg_t). Esto puede causar un desbordamiento de enteros que da como resultado que el búfer sea significativamente demasiado pequeño para contener el paquete completo. Esto puede causar un desbordamiento de búfer de hasta 65 KB. Este error es trivial de explotar para una denegación de servicio, pero generalmente no se puede explotar más porque el búfer explotable se asigna dinámicamente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:arm:mbed:6.16.0:*:*:*:*:*:*:*