公告 ID：2026-023-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 4 月 29 日上午 11:45 (太平洋夏令時間)
 

描述：

FreeRTOS-Plus-TCP 是專為 FreeRTOS 設計的開放原始碼 TCP/IP 堆疊實作，提供標準 Berkeley 通訊端介面，並支援包括 IPv6、ARP、DHCP、DNS 與路由器公告 (RA) 等核心網路通訊協定。我們發現了 CVE-2026-7425 與 CVE-2026-7426，分別為 IPv6 路由器公告選項解析器的越界讀取與越界寫入問題。由於長度欄位驗證不足，導致系統執行記憶體作業時缺乏適當的界限檢查。

區域網路中任何能傳送特製路由器公告封包的裝置，皆能利用上述任一問題。不需經過身分驗證，也無需使用者互動。

受影響版本：>=V4.0.0 且 <=V4.2.5，>=V4.3.0 且 <=V4.4.0

解決方案：

此問題已在 FreeRTOS-Plus-TCP V4.4.1 與 V4.2.6 版中解決。建議您升級至最新版本，同時確保對任何分支或衍生程式碼進行了修補，以包含新的修正。

變通方法：

若無法立即升級，請考慮下列緩解措施：

• 實施網路層級過濾，阻擋區域網路區段中不受信任的路由器公告封包
• 將裝置部署在隔離的網路區段中，防止惡意 RA 封包注入

參考資料：

• CVE-2026-7425
• CVE-2026-7426
• GHSA-gffr-xgjg-jh9j
• GHSA-97qg-4359-xm3x

致謝：

誠摯感謝 Espilon 透過協調式漏洞揭露程序，與我們共同處理此問題。

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。