Andrue Coombes

**Nome do software vulnerável e versões afetadas** Versões do Microchip Advanced Software Framework até a 3.52.0.2574 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no servidor DHCP de exemplo do Microchip Technology Advanced Software Framework, que pode causar a execução remota de código por meio de um estouro de buffer. Essa vulnerabilidade está associada aos arquivos de programa tinydhcpserver.C e às rotinas de programa lwip dhcp find option. A vulnerabilidade pode ser generalizada, afetando as versões 3.52.0.2574 e anteriores do Advanced Software Framework. **Recomendações** Aplique a solução alternativa fornecida ou migre para uma estrutura mantida ativamente, já que o Advanced Software Framework não tem mais suporte. Como solução alternativa temporária, considere desativar a rotina `lwip dhcp find option` até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável `tinydhcpserver.C` para minimizar o risco de exploração. Evite usar a implementação vulnerável do servidor DHCP no Advanced Software Framework até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.