Podatność w przykładowym serwerze DHCP biblioteki Microchip Advanced Software Framework umożliwia zdalne wykonanie kodu (RCE) poprzez przepełnienie bufora (buffer overflow). Jest szczególnie groźna, ponieważ framework nie jest już aktywnie rozwijany i nie otrzyma oficjalnej łatki bezpieczeństwa.
▸ Pokaż oryginał (EN)
Improper Input Validation vulnerability in Microchip Techology Advanced Software Framework example DHCP server can cause remote code execution through a buffer overflow. This vulnerability is associated with program files tinydhcpserver.C and program routines lwip_dhcp_find_option. This issue affects Advanced Software Framework: through 3.52.0.2574. ASF is no longer being supported. Apply provided workaround or migrate to an actively maintained framework.
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-120 — klasyczny buffer overflow) w plikach tinydhcpserver.C oraz funkcji lwip_dhcp_find_option. Atakujący zdalnie, bez uwierzytelnienia, może wysłać spreparowane pakiety DHCP, które powodują przepełnienie bufora w podatnej rutynie obsługi opcji DHCP. Przepełnienie bufora pozwala na nadpisanie obszarów pamięci i przejęcie kontroli nad przepływem wykonania programu.
Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) na urządzeniu z uruchomionym podatnym serwerem DHCP, co może prowadzić do pełnego przejęcia kontroli nad systemem oraz zagrożenia dla środowisk od niego zależnych.
Producent nie planuje wydania patcha — Microchip Advanced Software Framework nie jest już aktywnie rozwijany. Należy zastosować dostępne obejście (workaround) wskazane przez producenta lub jak najszybciej przeprowadzić migrację do aktywnie utrzymywanego frameworka. Szczegóły obejścia dostępne pod adresem: https://www.kb.cert.org/vuls/id/138043
Microchip Advanced Software Framework we wszystkich wersjach do 3.52.0.2574 włącznie, korzystające z przykładowego serwera DHCP (pliki tinydhcpserver.C, funkcja lwip_dhcp_find_option).
Microchip oficjalnie zakończył wsparcie dla Advanced Software Framework — brak planowanych aktualizacji bezpieczeństwa. Producent zaleca migrację do alternatywnego, aktywnie utrzymywanego frameworka. Podatność dotyczy wyłącznie przykładowej implementacji serwera DHCP dołączonej do biblioteki, nie samego stosu lwIP.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMicrochip Advanced Software Framework
APPMicrochip≤ 3.52.0.2574
Powiązane podatności
XSS w Microchip TimePictra – wstrzyknięcie złośliwego skryptu
Brak uwierzytelnienia dla funkcji krytycznych w Microchip TimePictra
Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server
Nieautoryzowany dostęp w Microchip maxView Storage Manager przez serwer Redfish
In Microchip MPLAB Net 3.6.1, TCP ISNs are improperly random.