対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2025 年 6 月 4 日 午前 10 時 PDT
説明
FreeRTOS-Plus-TCP は、特に FreeRTOS 向けに設計されたオープンソースの TCP/IP スタック実装です。このスタックは標準の Berkeley ソケットインターフェイスを提供し、IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP、ICMPv6 などの重要なネットワークプロトコルをサポートします。FreeRtos-Plus-TCP は、バッファ管理用に次の 2 つのバッファ割り当てスキームを提供します。
- バッファ割り当てスキーム 1 – 事前定義済みの固定サイズのバッファプールからバッファを割り当てます。
- バッファ割り当てスキーム 2 – 必要なサイズのバッファをヒープから動的に割り当てます。
当社は、非常に長い DNS 名の LLMNR または mDNS クエリを処理する際に境界外書き込みが許可される可能性のある CVE-2025-5688 を特定しました。この問題の影響を受けるのは、LLMNR または mDNS が有効化されたバッファ割り当てスキーム 1 を使用するシステムだけです。
影響を受けるバージョン:
- v2.3.4~v4.3.1 (LLMNR がバッファ割り当てスキーム 1 で使用されている場合)。
- v4.0.0~v4.3.1 (mDNS がバッファ割り当てスキーム 1 で使用されている場合)。
解決方法:
この問題は FreeRTOS-Plus-TCP バージョン 4.3.2 で解決されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。
回避策:
なし。
参考情報:
謝辞:
協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Purdue University に感謝いたします。
セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。