VU#138043: 마이크로칩 고급 소프트웨어 프레임워... 노트

VU#138043: 마이크로칩 고급 소프트웨어 프레임워크(ASF)의 tinydhcp 서버 구현에 스택 기반 오버플로우 취약점이 존재합니다.

마이크로칩 고급 소프트웨어 프레임워크(ASF) 내의 tinydhcp 서버에 스택 기반 오버플로우 취약점(CVE-2024-7490)이 존재하여 원격 코드 실행이 가능합니다. 이 취약점은 DHCP 구현에서 부족한 입력 유효성 검사로 인해 발생합니다. ASF는 IoT 장치에서 널리 사용되므로 이 문제는 다수의 시스템에 영향을 미칠 가능성이 높습니다. 멀티캐스트 주소로 전송된 단일 조작된 DHCP 요청 패킷으로 오버플로우를 유발할 수 있습니다. 현재 ASF 버전 3.52.0.2574 및 이전 버전이 영향을 받습니다. GitHub의 tinydhcp 소프트웨어 포크도 취약할 수 있습니다. 현재 tinydhcp를 대체 서비스로 교체하는 것 외에는 실질적인 해결책이 알려져 있지 않습니다. 이 취약점은 아마존 Element55의 Andrue Coombes에 의해 보고되었습니다.