Vulnerabilidad en MBed OS 6.16.0 (CVE-2024-48984)

Se descubrió un problema en MBed OS 6.16.0. Al analizar informes hci, el software de análisis hci determina dinámicamente la longitud de una lista de informes leyendo un byte de un flujo de entrada. Luego obtiene la longitud del primer informe, la utiliza para calcular el comienzo del segundo informe, etc. Al hacer esto, realiza un seguimiento del informe más grande para luego asignar un búfer que se ajuste a cada informe individual (pero solo uno a la vez). Sin embargo, no valida que todas estas direcciones estén contenidas dentro del búfer pasado a hciEvtProcessLeExtAdvReport. Entonces es posible, aunque poco probable, que el búfer designado para almacenar los informes se asigne de tal manera que uno de estos campos de longitud fuera de los límites esté contenido dentro del nuevo búfer. Cuando se copia el (n-1)º informe, sobrescribe el campo de longitud del nº informe. Este campo de longitud ahora dañado se utiliza luego para una memcpy en el nuevo búfer, lo que puede provocar un desbordamiento del búfer.