Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 04/06/2025 10:00 PDT
Descrição
O FreeRTOS-Plus-TCP é uma implementação de pilha TCP/IP de código aberto projetada especificamente para o FreeRTOS. A pilha fornece uma interface padrão de soquetes Berkeley e oferece suporte a protocolos de rede essenciais, incluindo IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP e ICMPv6. O FreeRTOS-Plus-TCP oferece dois Esquemas de alocação de buffer para gerenciamento de buffer:
- Esquema de alocação de buffer 1: aloca buffers a partir de um conjunto predefinido de buffers de tamanho fixo.
- Esquema de alocação de buffer 2: aloca buffers com o tamanho necessário dinamicamente a partir do heap.
Identificamos o CVE-2025-5688, com o potencial de permitir gravações fora dos limites ao processar consultas LLMNR ou mDNS com nomes DNS muito longos. Esse problema afeta somente sistemas que utilizam o Esquema de alocação de buffer 1 com LLMNR ou mDNS habilitado.
Versão afetada:
- v2.3.4 a v4.3.1, se o LLMNR for usado com o Esquema de alocação de buffer 1.
- v4.0.0 a v4.3.1, se o mDNS for usado com o Esquema de alocação de buffer 1.
Resolução:
Esse problema foi resolvido na versão 4.3.2 do Freertos-Plus-TCP. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.
Soluções alternativas:
Nenhuma
Referências:
Agradecimento:
Gostaríamos de agradecer à Purdue University pela colaboração nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.
Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.