PT-2026-35975 · Unknown · Freertos-Plus-Tcp
Eun0Us| Espilon
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-7424
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreeRTOS-Plus-TCP versões anteriores a V4.2.6
FreeRTOS-Plus-TCP versões anteriores a V4.4.1
Description
Um underflow de número inteiro no analisador de sub-opções DHCPv6 ocorre sempre que o DHCPv6 está habilitado. Isso permite que um ator de rede adjacente envie um único pacote DHCPv6 manipulado para corromper a atribuição de endereço IPv6, a configuração de DNS e os tempos de concessão do dispositivo. Isso pode levar a uma negação de serviço, resultando no congelamento permanente da tarefa de IP, exigindo a reinicialização do hardware.
Recommendations
Atualize para a versão V4.2.6 ou posterior.
Atualize para a versão V4.4.1 ou posterior.
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freertos-Plus-Tcp