Überspringen zum Hauptinhalt

Problem mit FreeRTOS-Plus-TCP – Probleme mit der Speichersicherheit bei Router-Ankündigungen unter IPv6

Bulletin-ID: 2026-023-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Veröffentlichungsdatum: 29.04.2026, 11.45 Uhr PDT
 

Beschreibung:

FreeRTOS-Plus-TCP ist eine für FreeRTOS entwickelte Open-Source-Implementierung eines TCP/IP-Stacks, die eine Standard-Berkeley-Sockets-Schnittstelle sowie Support für wichtige Netzwerkprotokolle wie IPv6, ARP, DHCP, DNS und Router Advertisement (RA) bietet. Wir haben die Schwachstellen CVE-2026-7425 und CVE-2026-7426 identifiziert, bei denen es sich um ein Lesezugriffsproblem außerhalb des zulässigen Bereichs bzw. ein Schreibzugriffsproblem außerhalb des zulässigen Bereichs im Parser für die Option „IPv6 Router Advertisement“ handelt, wo eine unzureichende Validierung der Längenfelder Speicheroperationen ohne ordnungsgemäße Bereichsprüfung ermöglicht.

Beide Schwachstellen können von jedem Gerät im lokalen Netzwerk ausgenutzt werden, das manipulierte Router-Ankündigungs-Pakete senden kann. Es ist keine Authentifizierung oder Benutzerinteraktion erforderlich.

Betroffene Versionen: ≥ V4.0.0 UND ≤ V4.2.5, ≥ V4.3.0 UND ≤ V4.4.0

Lösung:

Dieses Problem wurde in den Versionen V4.4.1 und V4.2.6 von FreeRTOS-Plus-TCP behoben. Wir empfehlen, ein Upgrade auf die neueste Version vorzunehmen und dafür zu sorgen, dass jeder geforkte oder derivative Code gepatcht wird, damit die neuen Fehlerbehebung integriert sind.

Problemumgehungen:

Falls ein Upgrade nicht sofort möglich ist, ziehen Sie bitte die folgenden Abhilfemaßnahmen in Betracht:

  • Implementieren Sie eine Filterung auf Netzwerkebene, um nicht vertrauenswürdige Router-Advertisement-Pakete im lokalen Netzwerksegment zu blockieren
  • Stellen Sie Geräte in isolierten Netzwerksegmenten bereit, in denen keine unerwünschten RA-Pakete eingeschleust werden können

Referenzen:

Danksagung:

Wir möchten Espilon für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.


Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.