เรียกว่าหายใจไม่ทั่วท้องกันอีกแล้ว สำหรับ CVE-2024-7490 หรือช่องโหว่ใน Microchip Advanced Software Framework (ASF) ที่จะทำให้เกิด Remote Code Execution ได้

โดยช่องโหว่ดังกล่าวนั้นมีระดับความร้านแรงที่ 9.5 เต็ม 10 หรือว่า สูงมากๆ เลยทีเดียว เมื่อมีผู้สร้าง dhcp request ที่ออกแบบมาพิเศษส่งไปยัง ASF ระบบก็จะเกิด overflow และ ทำให้เกิด RCE ตามมา

สำหรับ ASF นั้นมีการใช้งานในอุปกรณ์ IoT มากพอสมควร สำหรับ version ที่ได้รับผลกระทบคือ ASF 3.52.0.2574 และก่อนหน้านั้นทุกเวอร์ชั่น เช่นที่เกิดขึ้นกับอุปกรณ์ที่ใช้ชิป MediaTek Wifi-chipset ที่ถูกควบคุมได้เลยโดยแทบจะไม่ต้องออกแรงอะไรมาก ก่อนหน้านี้

 

By admin