CRITICAL🇬🇧 English

CVE-2024-7490

RCE przez buffer overflow w serwerze DHCP Microchip Advanced Software Framework

CVSS 9.5v4.0pub. 2024-08-08upd. 2025-09-29

Podatność w przykładowym serwerze DHCP biblioteki Microchip Advanced Software Framework umożliwia zdalne wykonanie kodu (RCE) poprzez przepełnienie bufora (buffer overflow). Jest szczególnie groźna, ponieważ framework nie jest już aktywnie rozwijany i nie otrzyma oficjalnej łatki bezpieczeństwa.

Pokaż oryginał (EN)

Improper Input Validation vulnerability in Microchip Techology Advanced Software Framework example DHCP server can cause remote code execution through a buffer overflow. This vulnerability is associated with program files tinydhcpserver.C and program routines lwip_dhcp_find_option. This issue affects Advanced Software Framework: through 3.52.0.2574. ASF is no longer being supported. Apply provided workaround or migrate to an actively maintained framework.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-120 — klasyczny buffer overflow) w plikach tinydhcpserver.C oraz funkcji lwip_dhcp_find_option. Atakujący zdalnie, bez uwierzytelnienia, może wysłać spreparowane pakiety DHCP, które powodują przepełnienie bufora w podatnej rutynie obsługi opcji DHCP. Przepełnienie bufora pozwala na nadpisanie obszarów pamięci i przejęcie kontroli nad przepływem wykonania programu.

Skutki

Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) na urządzeniu z uruchomionym podatnym serwerem DHCP, co może prowadzić do pełnego przejęcia kontroli nad systemem oraz zagrożenia dla środowisk od niego zależnych.

Mitygacja

Producent nie planuje wydania patcha — Microchip Advanced Software Framework nie jest już aktywnie rozwijany. Należy zastosować dostępne obejście (workaround) wskazane przez producenta lub jak najszybciej przeprowadzić migrację do aktywnie utrzymywanego frameworka. Szczegóły obejścia dostępne pod adresem: https://www.kb.cert.org/vuls/id/138043

Kogo dotyczy

Microchip Advanced Software Framework we wszystkich wersjach do 3.52.0.2574 włącznie, korzystające z przykładowego serwera DHCP (pliki tinydhcpserver.C, funkcja lwip_dhcp_find_option).

Uwagi

Microchip oficjalnie zakończył wsparcie dla Advanced Software Framework — brak planowanych aktualizacji bezpieczeństwa. Producent zaleca migrację do alternatywnego, aktywnie utrzymywanego frameworka. Podatność dotyczy wyłącznie przykładowej implementacji serwera DHCP dołączonej do biblioteki, nie samego stosu lwIP.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Microchip Advanced Software Framework

    APP
    Microchip
    ≤ 3.52.0.2574
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2026-3010CRITICAL9.3PL ✓ten sam vendor

XSS w Microchip TimePictra – wstrzyknięcie złośliwego skryptu

CVE-2026-2844CRITICAL9.3PL ✓ten sam vendor

Brak uwierzytelnienia dla funkcji krytycznych w Microchip TimePictra

CVE-2023-51438CRITICAL10.0PL ✓ten sam vendor

Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server

CVE-2024-22216CRITICAL10.0PL ✓ten sam vendor

Nieautoryzowany dostęp w Microchip maxView Storage Manager przez serwer Redfish

CVE-2020-27636CRITICAL9.1ten sam vendor

In Microchip MPLAB Net 3.6.1, TCP ISNs are improperly random.