ID du bulletin : AWS-2025-023
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 10/10/2025 à 10 h 15 (heure du Pacifique)

Nous avons identifié les CVE suivants :

• CVE-2025-11616 : une surlecture de la mémoire tampon lors de la réception de paquets ICMPv6 de certains types de messages dont la taille est inférieure à la taille attendue.
• CVE-2025-11617 : une surlecture de la mémoire tampon lors de la réception d’un paquet IPv6 dont la longueur de données utiles est incorrecte dans l’en-tête du paquet.
• CVE-2025-11618 : un déréférencement de pointeur non valide lors de la réception d’un paquet UDP/IPv6 avec un champ de version IP incorrect dans l’en-tête du paquet.

Description :

FreeRTOS-Plus-TCP est une implémentation de pile TCP/IP open source spécialement conçue pour FreeRTOS. La pile fournit une interface de sockets Berkeley standard et prend en charge les protocoles réseau essentiels, notamment IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP et ICMPv6.

Ces problèmes concernent uniquement les applications utilisant IPv6.

Versions concernées : v4.0.0 à v4.3.3, si la prise en charge d’IPv6 est activée

Résolution :

Ce problème a été résolu dans la version 4.3.4 de FreeRTOS-Plus-TCP. Nous recommandons de mettre à jour vers la dernière version et de veiller à ce que tout code bifurqué ou dérivé soit corrigé pour intégrer les nouveaux correctifs.

Solutions de contournement :

Aucune.

Remerciements :

Nous tenons à remercier Mayhem Security pour sa collaboration dans la résolution de ce problème, via un processus coordonné de divulgation de vulnérabilité.

Références :

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.