PT-2026-35979 · Aws · Freertos-Plus-Tcp
Eun0Us
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-7425
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreeRTOS-Plus-TCP versões anteriores a V4.2.6
FreeRTOS-Plus-TCP versões anteriores a V4.4.1
Descrição
A validação insuficiente do comprimento da opção no analisador de Anúncios de Roteador IPv6 permite que um ator de rede adjacente cause uma negação de serviço, resultando no travamento do dispositivo. Isso ocorre quando um Anúncio de Roteador manipulado é enviado com uma opção PREFIX INFORMATION truncada que é menor do que o tamanho da estrutura esperado.
Recomendações
Atualize para a versão V4.2.6 ou posterior.
Atualize para a versão V4.4.1 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freertos-Plus-Tcp