نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از راه دور شود.
این آسیبپذیری سرریز مبتنی بر پشته در اجرای tinydhcp server توسط ASF توصیف شده است که ناشی از عدم اعتبارسنجی ورودی است. بر اساس گفته مرکز هماهنگی CERT (CERT/CC): این آسیبپذیری در همه نمونههای عمومی در دسترس از پایگاه کد ASF وجود دارد که به درخواست DHCP ساخته شده ویژه، امکان ایجاد سرریز مبتنی بر پشته را میدهد و نهایتا منجر به اجرای کد از راه دور میشود.
https://thehackernews.com/2024/09/critical-flaw-in-microchip-asf-exposes.html
