Pular para o conteúdo principal

Problema com o FreeRTOS-Plus-TCP - Evasão da validação do endereço MAC e subfluxo de inteiros na resposta de eco ICMP

ID do boletim: 2026-021-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 29/04/2026 11:45 PDT
 

Descrição:

O FreeRTOS-Plus-TCP é uma pilha TCP/IP escalável, de código aberto e segura para threads para o FreeRTOS.

  • CVE-2026-7422: a validação insuficiente de pacotes nas rotas de recepção IPv4 e IPv6 permite que um dispositivo de rede adjacente envie um pacote que contorne a verificação da soma de verificação e do tamanho mínimo, falsificando o endereço MAC de origem da Ethernet para que coincida com um dos endpoints registrados do próprio dispositivo de destino.
  • CVE-2026-7423: um subfluxo de inteiros nos manipuladores de resposta de eco ICMP e ICMPv6 permite que um dispositivo de rede adjacente provoque uma negação de serviço (falha do dispositivo) quando o suporte a ping de saída está habilitado, pois os tamanhos dos cabeçalhos são subtraídos do campo de comprimento do pacote sem que se verifique se o campo é suficientemente grande, resultando em uma leitura fora dos limites da pilha.

Versões afetadas: >=V4.0.0 E <=V4.2.5, >=V4.3.0 E <=V4.4.0

Resolução:

Esse problema foi resolvido no FreeRTOS-Plus-TCP versões V4.4.1 e V4.2.6. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas:

A vulnerabilidade CVE-2026-7422 (subfluxo de inteiros ICMP) pode ser mitigada desabilitando o suporte a pings de saída, definindo ipconfigSUPPORT_OUTGOING_PINGS como 0 no arquivo de configuração FreeRTOSIPConfig.h, ou atualizando para uma versão corrigida. A mitigação da CVE-2026-7423 (evasão da validação de endereço MAC) requer a atualização para uma versão corrigida.

Referências:

Agradecimentos:

Gostaríamos de agradecer à Espilon por colaborar nesse problema por meio do processo coordenado de divulgação de vulnerabilidades.


Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.