支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-7490 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Remote Code Execution in Advanced Software Framework DHCP server
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Improper Input Validation vulnerability in Microchip Techology Advanced Software Framework example DHCP server can cause remote code execution through a buffer overflow. This vulnerability is associated with program files tinydhcpserver.C and program routines lwip_dhcp_find_option. This issue affects Advanced Software Framework: through 3.52.0.2574. ASF is no longer being supported. Apply provided workaround or migrate to an actively maintained framework.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microchip Advanced Software Framework 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microchip Advanced Software Framework是美国微芯(Microchip)公司的一款应用于微处理器嵌入式开发的代码库。该代码库通过驱动程序和高价值中间件为硬件提供抽象,从而简化了微控制器的使用。 Microchip Advanced Software Framework 3.52.0.2574及之前版本存在安全漏洞,该漏洞源于DHCP服务器中存在不正确的输入验证漏洞,从而可通过缓冲区溢出导致远程代码执行。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Microchip TechologyAdvanced Software Framework 0 ~ 3.52.0.2574 -
二、漏洞 CVE-2024-7490 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2024-7490 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2024-7490 的评论

暂无评论

发表评论