PT-2025-41582 · Unknown · Freertos-Plus-Tcp
Ivan Gotovchits
·
Publicado
2025-10-10
·
Atualizado
2025-10-11
·
CVE-2025-11616
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:P |
Nome do Software Vulnerável e Versões Afetadas
FreeRTOS-Plus-TCP (versões afetadas não especificadas)
Descrição
Uma verificação de validação ausente no código de processamento de pacotes ICMPv6 pode resultar em uma leitura fora dos limites ao receber pacotes ICMPv6 de tipos de mensagem específicos que são menores do que o esperado. Este problema afeta apenas aplicativos que utilizam IPv6.
Recomendações
Atualize para a versão mais recente.
Garanta que qualquer código bifurcado ou derivado tenha os patches aplicados para incorporar as novas correções.
Correção
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freertos-Plus-Tcp