CVE-2025-5688 – FreeRTOS-Plus-TCP 中的越界寫入

範圍：AWS
內容類型：重要 (需要注意)
發布日期：2025 年 6 月 4 日上午 10:00 (太平洋夏令時間)

描述

FreeRTOS + TCP 是專門為 FreeRTOS 設計的開放原始碼 TCP/IP 堆疊實現。該堆疊提供標準 Berkeley 插座介面，並支援基本的網路協定，包括 IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP 和 ICMPv6。FreeRTOS-Plus-TCP 提供用於緩衝區管理的兩種緩衝區分配方案：

1. 緩衝區分配方案 1 – 從預先定義的固定大小緩衝區集區中指派緩衝區。
2. 緩衝區分配方案 2 – 從堆積區動態分配所需大小的緩衝區。

我們確定了 CVE-2025-5688，當處理具有非常長的 DNS 名稱的 LLMNR 或 mDNS 查詢時，可能允許超出界限寫入。此問題僅影響使用緩衝區分配方案 1 並啟用 LLMNR 或 mDNS 的系統。

受影響的版本：

• v2.3.4 到 v4.3.1 (若同時使用 LLMNR 與緩衝區分配方案 1)。
• v4.0.0 到 v4.3.1 (若同時使用 mDNS 與緩衝區分配方案 1)。

解決方案：

此問題已在免費遊戲加上 TCP 版本 4.3.2 中解決。建議您升級至最新版本，同時確保對任何分支或衍生程式碼進行修補，以包含新的修正。

變通方法：

無。

參考資料：

• CVE-2025-5688
• GHSA-5x4f-fvv8-wr65

致謝：

我們誠摯感謝 Purdue University 透過協調的漏洞披露程序，與我們協作解決此問題。

如有任何安全問題或疑慮，請傳送電子郵件至 aws-security@amazon.com。