速報 ID: AWS-2025-023
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2025 年 10 月 10 日 午前 10 時 15 分 (PDT)

AWS は、以下の CVE を特定しました。

• CVE-2025-11616 – 特定のメッセージタイプで、期待されるサイズよりも小さい ICMPv6 パケットを受信したときのバッファオーバーリード。
• CVE-2025-11617 – パケットヘッダーのペイロード長が正しくない IPv6 パケットを受信したときのバッファオーバーリード。
• CVE-2025-11618 – パケットヘッダーの IP バージョンフィールが正しくない UDP/IPv6 パケットを受信したときの無効なポインター逆参照。

説明:

FreeRTOS-Plus-TCP は、FreeRTOS 向けに特別に設計されたオープンソースの TCP/IP スタック実装です。このスタックは標準の Berkeley ソケットインターフェイスを提供し、IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP、ICMPv6 などの重要なネットワークプロトコルをサポートします。

これらの問題は、IPv6 を使用するアプリケーションにのみ影響します。

影響を受けるバージョン: v4.0.0～v4.3.3 (IPv6 サポートが有効化されている場合)

解決方法:

この問題は、FreeRTOS-Plus-TCP バージョン 4.3.4 で解決されています。最新バージョンにアップグレードし、新しい修正を組み込むパッチがフォークされたコードや派生コードに適用されているのを確認することが推奨されます。

回避策:

なし。

謝辞:

協調的脆弱性開示プロセスを通じてこの問題の解決に協力してくださった Mayhem Security に感謝いたします。

参考情報:

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。