公告 ID：2026-021-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 4 月 29 日上午 11:45 (太平洋夏令時間)
 

描述：

FreeRTOS-Plus-TCP 是適用於 FreeRTOS 的開放原始碼、可擴充且執行緒安全的 TCP/IP 堆疊。

• CVE-2026-7422：IPv4 與 IPv6 接收路徑中的封包驗證不足，可能讓相鄰網路裝置藉由偽造乙太網路來源 MAC 位址，使其與目標裝置自身註冊的端點相符，傳送繞過總和檢查碼與最小大小驗證的封包。
• CVE-2026-7423：ICMP 與 ICMPv6 回音回覆處理常式中的整數下溢，可能讓相鄰網路裝置在啟用傳出 ping 支援時引發阻斷服務 (裝置當機)。這是由於系統從封包長度欄位中扣除標頭大小時，未驗證該欄位大小是否足夠，進而導致堆積越界讀取。

受影響版本：>=V4.0.0 且 <=V4.2.5，>=V4.3.0 且 <=V4.4.0

解決方案：

此問題已在 FreeRTOS-Plus-TCP V4.4.1 與 V4.2.6 版中解決。建議您升級至最新版本，同時確保對任何分支或衍生程式碼進行了修補，以包含新的修正。

變通方法：

CVE-2026-7422 (ICMP 整數下溢) 可透過在 FreeRTOSIPConfig.h 組態檔案中將 ipconfigSUPPORT_OUTGOING_PINGS 設定為 0 以停用傳出 ping 支援，或更新至已修補版本來緩解。若要緩解 CVE-2026-7423 (繞過 MAC 位址驗證)，則必須更新至已修補版本。

參考資料：

• CVE-2026-7422
• CVE-2026-7423
• GHSA-jpw4-6h59-62w9
• GHSA-7r59-2pgv-9v2r

致謝：

誠摯感謝 Espilon 透過協調式漏洞揭露程序，與我們共同處理此問題。

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。