CVE-2024-7490 in Advanced Software Frameworkinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de validation incorrecte des entrées dans l'exemple de serveur DHCP du Microchip Technology Advanced Software Framework peut entraîner une exécution de code à distance (RCE) via un dépassement de tampon (buffer overflow). Cette vulnérabilité est associée aux fichiers de programme tinydhcpserver.C et aux routines de programme lwip_dhcp_find_option. Ce problème affecte l'Advanced Software Framework : jusqu'à la version 3.52.0.2574 incluse.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Microchip

Réserver

05/08/2024

Divulgation

08/08/2024

Modérer

accepté

Entrée

VDB-273989

CPE

prêt

EPSS

0.01377

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!