Eun0Us

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP versões anteriores a 4.2.6 FreeRTOS-Plus-TCP versões anteriores a 4.4.1 **Descrição** A validação insuficiente de pacotes permite que um ator de rede adjacente ignore a validação de checksum e de tamanho mínimo. Isso ocorre porque o mecanismo de detecção de loopback ignora toda a validação de entrada para pacotes cujo endereço MAC de origem Ethernet é falsificado para corresponder a um dos endpoints registrados do próprio dispositivo. **Recomendações** Atualize para a versão 4.2.6 ou posterior. Atualize para a versão 4.4.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP versões anteriores a V4.2.6 FreeRTOS-Plus-TCP versões anteriores a V4.4.1 **Descrição** A validação insuficiente do comprimento da opção no analisador de Anúncios de Roteador IPv6 permite que um ator de rede adjacente cause uma negação de serviço, resultando no travamento do dispositivo. Isso ocorre quando um Anúncio de Roteador manipulado é enviado com uma opção PREFIX INFORMATION truncada que é menor do que o tamanho da estrutura esperado. **Recomendações** Atualize para a versão V4.2.6 ou posterior. Atualize para a versão V4.4.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP versões anteriores a V4.2.6 FreeRTOS-Plus-TCP versões anteriores a V4.4.1 **Description** A validação insuficiente do campo de comprimento do prefixo durante o processamento de Anúncios de Roteador IPv6 permite que um ator de rede adjacente cause corrupção de memória. Ao enviar um Anúncio de Roteador manipulado com um valor de comprimento de prefixo que excede o comprimento máximo válido, ocorre um estouro de buffer de heap. Este problema não afeta usuários que processam apenas Anúncios de Roteador IPv4. **Recommendations** Atualize para a versão V4.2.6 ou posterior. Atualize para a versão V4.4.1 ou posterior.