Remote Code Execution in Advanced Software Framework DHCP server 漏洞信息(CVE-2024-7490)

一、漏洞 CVE-2024-7490 基础信息

漏洞标题

高级软件框架DHCP服务器的远程代码执行

来源：AIGC 神龙大模型

漏洞描述信息

在Microchip Technology高级软件框架示例DHCP服务器中存在不适当输入验证漏洞，通过缓冲区溢出可能导致远程代码执行。此漏洞与程序文件tinydhcpserver.C和程序例行程序lwip_dhcp_find_option相关联。此问题影响高级软件框架：直到3.52.0.2574版本。高级软件框架已不再受支持。请应用提供的变通方案或迁移到一个积极维护的框架。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

Remote Code Execution in Advanced Software Framework DHCP server

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Input Validation vulnerability in Microchip Techology Advanced Software Framework example DHCP server can cause remote code execution through a buffer overflow. This vulnerability is associated with program files tinydhcpserver.C and program routines lwip_dhcp_find_option. This issue affects Advanced Software Framework: through 3.52.0.2574. ASF is no longer being supported. Apply provided workaround or migrate to an actively maintained framework.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源：美国国家漏洞数据库 NVD

漏洞标题

Microchip Advanced Software Framework 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microchip Advanced Software Framework是美国微芯（Microchip）公司的一款应用于微处理器嵌入式开发的代码库。该代码库通过驱动程序和高价值中间件为硬件提供抽象，从而简化了微控制器的使用。 Microchip Advanced Software Framework 3.52.0.2574及之前版本存在安全漏洞，该漏洞源于DHCP服务器中存在不正确的输入验证漏洞，从而可通过缓冲区溢出导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7490 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7490 的情报信息

标题： Access Denied -- 🔗来源链接

标签： product
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-7490

一、 漏洞 CVE-2024-7490 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7490 的公开POC

三、漏洞 CVE-2024-7490 的情报信息

一、漏洞 CVE-2024-7490 基础信息