In BlueZ 5.42, a buffer overflow was observed in "commands_dump" function in "tools/parser/csr.c" source file. The issue exists because "commands" array is overflowed by supplied parameter due to lack of boundary checks on size of the buffer from frame "frm->ptr" parameter. This issue can be triggered by processing a corrupted dump file and will result in hcidump crash.
En BlueZ 5.42, se ha observado un desbordamiento de búfer en la función "commands_dump" en la fuente de archivo "tools/parser/csr.c". El problema existe porque la cadena "commands" desborda por el parámetro subministrado debido a la falta de controles de límites en el tamaño del búfer del parámetro frame "frm->ptr". Este problema puede ser desencadenado procesando un archivo de volcado corrupto y resulta en una caída de hcidump.