Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 04/06/2025, 10 h (heure du Pacifique)
Description
FreeRTOS-Plus-TCP est une implémentation de pile TCP/IP open source spécialement conçue pour FreeRTOS. La pile fournit une interface de sockets Berkeley standard et prend en charge les protocoles réseau essentiels, notamment IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP et ICMPv6. FreeRTOS-Plus-TCP propose deux schémas d’allocation de mémoire tampon pour la gestion de la mémoire tampon :
- Schéma d’allocation de mémoire tampon 1 : alloue des tampons à partir d’un pool prédéfini de tampons de taille fixe.
- Schéma d’allocation de mémoire tampon 2 : alloue dynamiquement des tampons de la taille requise à partir du tas.
Nous avons identifié le problème CVE-2025-5688, qui peut permettre une écriture hors limites lors du traitement de requêtes LLMNR ou mDNS avec des noms DNS très longs. Ce problème ne concerne que les systèmes utilisant le schéma d’allocation de mémoire tampon 1 avec LLMNR ou mDNS activé.
Versions concernées :
- v2.3.4 à v4.3.1, si LLMNR est utilisé avec le schéma d’allocation de mémoire tampon 1.
- v4.0.0 à v4.3.1, si mDNS est utilisé avec le schéma d’allocation de mémoire tampon 1.
Résolution :
Ce problème a été résolu dans la version 4.3.2 de FreeRTOS-Plus-TCP. Nous recommandons de mettre à jour vers la dernière version et de veiller à ce que tout code bifurqué ou dérivé soit corrigé pour intégrer les nouveaux correctifs.
Solutions de contournement :
Aucune.
Références :
Remerciements :
Nous tenons à remercier l’université Purdue pour sa collaboration sur cette question dans le cadre du processus coordonné de divulgation des vulnérabilités.
Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.