PT-2024-38380 · Microchip Technology · Microchip Advanced Software Framework
Andrue Coombes
+1
·
Publicado
2024-08-08
·
Atualizado
2025-09-29
·
CVE-2024-7490
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Microchip Advanced Software Framework até a 3.52.0.2574
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no servidor DHCP de exemplo do Microchip Technology Advanced Software Framework, que pode causar a execução remota de código por meio de um estouro de buffer. Essa vulnerabilidade está associada aos arquivos de programa tinydhcpserver.C e às rotinas de programa lwip dhcp find option. A vulnerabilidade pode ser generalizada, afetando as versões 3.52.0.2574 e anteriores do Advanced Software Framework.
Recomendações
Aplique a solução alternativa fornecida ou migre para uma estrutura mantida ativamente, já que o Advanced Software Framework não tem mais suporte.
Como solução alternativa temporária, considere desativar a rotina
lwip dhcp find option até que um patch esteja disponível.Restrinja o acesso ao arquivo vulnerável
tinydhcpserver.C para minimizar o risco de exploração.Evite usar a implementação vulnerável do servidor DHCP no Advanced Software Framework até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Microchip Advanced Software Framework