Archigup

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP versões anteriores a V4.4.1 FreeRTOS-Plus-TCP versões anteriores a V4.2.6 **Descrição** Um underflow de número inteiro existe nos manipuladores de resposta de eco ICMP e ICMPv6 quando o suporte a ping de saída está habilitado. Isso ocorre porque os tamanhos dos cabeçalhos são subtraídos de um campo de comprimento de pacote sem verificar se o campo é suficientemente grande, levando a uma leitura fora dos limites do heap de aproximadamente 65KB. Um usuário de rede adjacente pode explorar isso para causar uma negação de serviço, resultando no travamento do dispositivo. **Recomendações** Atualize para a versão V4.4.1 ou posterior. Atualize para a versão V4.2.6 ou posterior.