PT-2026-35974 · Unknown · Freertos-Plus-Tcp
Archigup
·
Publicado
2026-04-29
·
Atualizado
2026-05-04
·
CVE-2026-7423
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreeRTOS-Plus-TCP versões anteriores a V4.4.1
FreeRTOS-Plus-TCP versões anteriores a V4.2.6
Descrição
Um underflow de número inteiro existe nos manipuladores de resposta de eco ICMP e ICMPv6 quando o suporte a ping de saída está habilitado. Isso ocorre porque os tamanhos dos cabeçalhos são subtraídos de um campo de comprimento de pacote sem verificar se o campo é suficientemente grande, levando a uma leitura fora dos limites do heap de aproximadamente 65KB. Um usuário de rede adjacente pode explorar isso para causar uma negação de serviço, resultando no travamento do dispositivo.
Recomendações
Atualize para a versão V4.4.1 ou posterior.
Atualize para a versão V4.2.6 ou posterior.
Correção
DoS
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freertos-Plus-Tcp