Vulnerabilità: CVE-2020-12884

Un buffer over-lettura è stato scoperto nella biblioteca coap in braccio mbed OS 5.15.3. Il parser COAP è responsabile per l’analisi dei pacchetti COAP ricevuti. I sn_coap_parser_options_parse_multiple_options funzione () analizza opzioni coap che possono verificarsi più volte consecutive in un singolo pacchetto. Durante l’elaborazione delle opzioni, packet_data_pptr si accede dopo essere incrementato di option_len senza un controllo preventivo memoria fuori dal campo. Il temp_parsed_uri_query_ptr è validato per un intervallo corretto, ma l’intervallo valido per temp_parsed_uri_query_ptr deriva dalla quantità di memoria heap allocata, non la dimensione ingresso effettivo. Pertanto il controllo di temp_parsed_uri_query_ptr può essere insufficiente per l’accesso sicuro alla zona puntata da packet_data_pptr. Come risultato, l’accesso ad un fuori area di memoria destinata confine del pacchetto tampone è fatto.


https://github.com/ARMmbed/mbed-coap/pull/116
https://github.com/ARMmbed/mbed-os/issues/12928
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12884


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi