PT-2026-35980 · Aws · Freertos-Plus-Tcp
Aniruddha Kanhere
+1
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-7426
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreeRTOS-Plus-TCP versões anteriores a V4.2.6
FreeRTOS-Plus-TCP versões anteriores a V4.4.1
Description
A validação insuficiente do campo de comprimento do prefixo durante o processamento de Anúncios de Roteador IPv6 permite que um ator de rede adjacente cause corrupção de memória. Ao enviar um Anúncio de Roteador manipulado com um valor de comprimento de prefixo que excede o comprimento máximo válido, ocorre um estouro de buffer de heap. Este problema não afeta usuários que processam apenas Anúncios de Roteador IPv4.
Recommendations
Atualize para a versão V4.2.6 ou posterior.
Atualize para a versão V4.4.1 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freertos-Plus-Tcp