ID de boletín: AWS-2025-023
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 10/10/2025 10:15 PDT

Hemos identificado los siguientes CVE:

• CVE-2025-11616: sobrelectura del búfer al recibir paquetes ICMPv6 de ciertos tipos de mensajes que son más pequeños que el tamaño esperado.
• CVE-2025-11617: sobrelectura del búfer al recibir un paquete IPv6 con longitudes de carga útil incorrectas en el encabezado del paquete.
• CVE-2025-11618: desreferencia de puntero no válida al recibir un paquete UDP/IPv6 con un campo de versión IP incorrecto en el encabezado del paquete.

Descripción:

FreeRTOS-Plus-TCP es una implementación de pila TCP/IP de código abierto diseñada específicamente para FreeRTOS. La pila proporciona una interfaz estándar de sockets Berkeley y admite protocolos de red esenciales, incluidos IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP e ICMPv6.

Estos problemas solo afectan a las aplicaciones que utilizan IPv6.

Versiones afectadas: v4.0.0 a v4.3.3, si la compatibilidad con IPv6 está habilitada

Resolución:

Este problema ha sido abordado en FreeRTOS-Plus-TCP versión 4.3.4. Recomendamos actualizar a la versión más reciente y verificar que el código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas:

Ninguna.

Reconocimiento:

Nos gustaría dar las gracias a Mayhem Security por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.

Referencias:

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.