공지 ID: AWS-2025-023
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 10월 10일 오전 10시 15분(PDT)

다음과 같은 CVE를 확인했습니다.

• CVE-2025-11616 - 예상 크기보다 작은 특정 메시지 유형의 ICMPv6 패킷을 수신할 때 버퍼 오버리드가 발생합니다.
• CVE-2025-11617 - 패킷 헤더의 페이로드 길이가 잘못된 IPv6 패킷을 수신하면 버퍼 오버리드가 발생합니다.
• CVE-2025-11618 - 패킷 헤더에 잘못된 IP 버전 필드가 있는 UDP/IPv6 패킷을 수신할 때 잘못된 포인터 역참조가 발생합니다.

설명:

FreeRTOS-Plus-TCP는 FreeRTOS를 위해 특별히 고안된 오픈 소스 TCP/IP 스택 구현입니다. 스택은 표준 버클리 소켓 인터페이스를 제공하며 IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP, ICMPv6을 포함한 필수 네트워킹 프로토콜을 지원합니다.

이러한 문제는 IPv6를 사용하는 애플리케이션에만 영향을 미칩니다.

영향을 받는 버전: v4.0.0~v4.3.3(IPv6 지원이 활성화된 경우)

해결 방법:

이 문제는 FreeRTOS-Plus-TCP 버전 4.3.4에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

없음

도움을 주신 분:

조정된 취약성 공개 프로세스에서 이 문제에 협력해 주신 Mayhem Security에 감사드립니다.

참고 사항:

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.