Ivan Gotovchits

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP (versões afetadas não especificadas) **Descrição** Uma verificação de validação ausente no código de processamento de pacotes ICMPv6 pode resultar em uma leitura fora dos limites ao receber pacotes ICMPv6 de tipos de mensagem específicos que são menores do que o esperado. Este problema afeta apenas aplicativos que utilizam IPv6. **Recomendações** Atualize para a versão mais recente. Garanta que qualquer código bifurcado ou derivado tenha os patches aplicados para incorporar as novas correções.

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP (versões afetadas não especificadas) **Descrição** Existe uma falha de validação no código de processamento de pacotes IPv6 do FreeRTOS-Plus-TCP. Esta falha pode resultar em uma leitura fora dos limites ao processar pacotes IPv6 contendo comprimentos incorretos da carga útil no cabeçalho do pacote. O problema é específico para aplicações que utilizam IPv6. **Recomendações** Atualize para a versão mais recente. Certifique-se de que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

**Nome do Software Vulnerável e Versões Afetadas** FreeRTOS-Plus-TCP (versões afetadas não especificadas) **Descrição** A ausência de uma verificação de validação no código de processamento de pacotes UDP/IPv6 pode levar a uma desreferência de ponteiro inválido ao receber um pacote UDP/IPv6 com um campo de versão IP incorreto no cabeçalho do pacote. Este problema afeta apenas aplicativos que utilizam IPv6. **Recomendações** Atualize para a versão mais recente e garanta que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

**Name of the Vulnerable Software and Affected Versions** PPPD versions prior to the version with the fixed patch **Description** The issue arises from improper input validation combined with an integer overflow in the EAP-TLS protocol implementation. This can lead to a crash, information disclosure, or authentication bypass. The affected implementation includes the eap.c and eap-tls.c files and is distributed as a patch for PPPD 0.91. Configurations using the `refuse-app` option are not affected. **Recommendations** For PPPD versions prior to the version with the fixed patch, consider disabling the EAP-TLS protocol until a patch is available. Restrict access to the affected eap.c and eap-tls.c files to minimize the risk of exploitation. Avoid using configurations that do not include the `refuse-app` option in the affected PPPD versions until the issue is resolved.