Mitteilungs-ID: AWS-2025-023
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Beachtung)
Datum der Veröffentlichung: 10.10.2025, 10:15 Uhr PDT

Wir haben folgende CVEs identifiziert:

• CVE-2025-11616 – Ein Buffer Overread beim Empfang von ICMPv6-Paketen bestimmter Nachrichtentypen, die kleiner als die erwartete Größe sind.
• CVE-2025-11617 – Ein Buffer Overread beim Empfang eines IPv6-Pakets mit falschen Nutzdatenlängen im Paket-Header.
• CVE-2025-11618 – Eine ungültige Zeiger-Dereferenzierung beim Empfang eines UDP/IPv6-Pakets mit einem falschen IP-Versionsfeld im Paket-Header.

Beschreibung:

FreeRTOS-Plus-TCP ist eine Open-Source-TCP/IP-Stack-Implementierung, welche speziell für FreeRTOS entwickelt wurde. Der Stack bietet eine Standard-Berkeley-Sockets-Schnittstelle und unterstützt wichtige Netzwerkprotokolle wie IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP und ICMPv6.

Es sind nur Anwendungen betroffen, die IPv6 verwenden.

Betroffene Versionen: v4.0.0 bis v4.3.3, wenn die IPv6-Unterstützung aktiviert ist.

Behebung:

Dieses Problem wurde in FreeRTOS-Plus-TCP Version 4.3.4 behoben. Wir empfehlen, auf die neueste Version zu aktualisieren und sicherzustellen, dass jeder geforkte oder abgeleitete Code gepatcht wird, um die neuen Fehlerbehebungen zu integrieren.

Umgehungslösungen:

Keine.

Anerkennung:

Wir möchten Mayhem Security für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Verweise:

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.