Vulnerabilidad en MBed OS 6.16.0 (CVE-2024-48983)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
20/11/2024
Última modificación:
25/11/2024
Descripción
Se descubrió un problema en MBed OS 6.16.0. Durante el procesamiento de paquetes HCI, el software determina dinámicamente la longitud de los datos del paquete leyendo 2 bytes del encabezado del paquete. Luego se asigna un búfer para contener el paquete completo, cuyo tamaño se calcula como la longitud del cuerpo del paquete determinado anteriormente más la longitud del encabezado. WsfMsgAlloc luego incrementa esto nuevamente en sizeof(wsfMsg_t). Esto puede causar un desbordamiento de enteros que da como resultado que el búfer sea significativamente demasiado pequeño para contener el paquete completo. Esto puede causar un desbordamiento de búfer de hasta 65 KB. Este error es trivial de explotar para una denegación de servicio, pero generalmente no se puede explotar más porque el búfer explotable se asigna dinámicamente.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:arm:mbed:6.16.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página