ID do boletim: AWS-2025-023
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 10/10/2025 10:15 PDT

Identificamos os seguintes CVEs:

• CVE-2025-11616: Um estouro de leitura do buffer ao receber pacotes ICMPv6 de determinados tipos de mensagem que são menores do que o tamanho esperado.
• CVE-2025-11617: Um estouro de leitura do buffer ao receber um pacote IPv6 com comprimentos de carga útil incorretos no cabeçalho do pacote.
• CVE-2025-11618: Desreferência de ponteiro inválido ao receber um pacote UDP/IPv6 com campo de versão de IP incorreto no cabeçalho do pacote.

Descrição:

O FreeRTOS-Plus-TCP é uma implementação de pilha TCP/IP de código aberto projetada especificamente para o FreeRTOS. A pilha fornece uma interface padrão de soquetes Berkeley e oferece suporte a protocolos de rede essenciais, incluindo IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP e ICMPv6.

Esses problemas afetam apenas aplicações que usam IPv6.

Versões afetadas: v4.0.0 to v4.3.3, se o suporte para IPv6 estiver habilitado

Resolução:

Esse problema foi resolvido na versão 4.3.4 do FreeRTOS-Plus-TCP. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas:

Nenhuma.

Agradecimento:

Gostaríamos de agradecer à Mayhem Security pela colaboração nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.

Referências:

• GHSA-6fh9-mqxj-hmwj
• GHSA-wmjr-wm93-cvv2
• GHSA-8j9h-xjm9-8j6j

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.