Microchip · Mplab® Harmony 3 Core Module · CVE-2024-30212
**Nome do software vulnerável e versões afetadas**
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
**Descrição**
A vulnerabilidade permite que um invasor exponha e, potencialmente, sobrescreva toda a RAM ao iniciar um comando SCSI READ(10) via USB com o maior LBA (0xFFFFFFFF) e um tamanho de bloco padrão de 512. Aumentar a contagem de blocos pode levar à exposição total da RAM. O mesmo método pode ser usado para gravar nessa área de memória, permitindo potencialmente que um invasor sobrescreva ponteiros na RAM e retorne dados de qualquer outro deslocamento, incluindo a memória Flash do programa e de inicialização.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.