公告 ID：AWS-2025-023
范围： AWS
内容类型： 重要提示（需要注意）
发布日期：2025 年 10 月 10 日上午 10:15（太平洋夏令时）

我们发现了以下 CVE：

• CVE-2025-11616 — 接收某些小于预期大小的特定消息类型的 ICMPv6 数据包时，会出现缓冲区过读的问题。
• CVE-2025-11617 — 接收数据包标头中有效载荷长度不正确的 IPv6 数据包时，会出现缓冲区过读的问题。
• CVE-2025-11618 — 接收数据包标头中 IP 版本字段不正确的 UDP/IPv6 数据包时，会出现指针取消引用无效的问题。

描述：

FreeRTOS-Plus-TCP 是专为 FreeRTOS 设计的开源 TCP/IP 堆栈实施。该堆栈提供标准的 Berkeley 套接字接口，支持基本的联网协议，包括 IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP 和 ICMPv6。

这些问题仅影响使用 IPv6 的应用程序。

受影响的版本：v4.0.0 到 v4.3.3（如果启用了 IPv6 支持）

解决方法：

此问题已在 FreeRTOS-Plus-TCP 版本 4.3.4 中予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

临时措施：

无。

致谢：

感谢 Mayhem Security 通过协调漏洞披露流程就此问题与我们协作。

参考：

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。