Vulnerabilità: CVE-2020-12883

Buffer over-letture sono stati scoperti nella biblioteca coap in braccio mbed OS 5.15.3. Il parser COAP è responsabile per l’analisi dei pacchetti COAP ricevuti. La funzione sn_coap_parser_options_parse () analizza ingresso coap linearmente utilizzando un ciclo while. Dopo un’opzione viene analizzata in un ciclo, il punto corrente (* packet_data_pptr) viene aumentato corrispondentemente. Il puntatore è limitata dalla dimensione del buffer ricevuti, nonché dai opzione delta e lunghezza della opzione byte. La lunghezza effettiva pacchetto di ingresso non è verificato contro il numero di byte letti durante l’elaborazione l’opzione delta estesa e l’opzione estesa lunghezza. Inoltre, il calcolo della variabile message_left, nel caso di delta opzione non estese, non è corretto e indica più dati rimanenti per l’elaborazione di fornito nell’input funzione. Tutto ciò determina locazione di memoria heap-based o basato su stack accesso in lettura che si trova all’esterno della destinate confine del buffer. A seconda dei meccanismi di gestione della memoria piattaforma-specifici, può portare alla elaborazione di ingressi involontarie o errori di violazione di accesso di memoria del sistema.


https://github.com/ARMmbed/mbed-coap/pull/116
https://github.com/ARMmbed/mbed-os/issues/12925
https://github.com/ARMmbed/mbed-os/issues/12926
https://github.com/ARMmbed/mbed-os/issues/12927
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12883


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi