Saltar al contenido principal

Problema en FreeRTOS-Plus-TCP: Omisión de la validación de la dirección MAC y subdesbordamiento de enteros en respuestas de eco ICMP

ID del boletín: 2026-021-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 29/04/2026 11:45 h PDT
 

Descripción:

FreeRTOS-Plus-TCP es una pila TCP/IP escalable, de código abierto y segura para subprocesos orientada a FreeRTOS.

  • CVE-2026-7422: La validación insuficiente de paquetes en las rutas de recepción de IPv4 e IPv6 permite que un dispositivo de red adyacente envíe un paquete que omite la suma de comprobación y la validación de tamaño mínimo al falsificar la dirección MAC de origen de Ethernet para que coincida con uno de los puntos de conexión registrados del dispositivo de destino.
  • CVE-2026-7423: El subdesbordamiento de enteros en los controladores de respuesta de eco ICMP e ICMPv6 permite que un dispositivo de red adyacente provoque una denegación de servicio (bloqueo del dispositivo) cuando está activada la compatibilidad con el ping saliente, ya que los tamaños de los encabezados se restan de un campo de longitud de paquete sin validar que el campo sea lo suficientemente grande, lo que da lugar a una lectura fuera de límites en el montón.

Versiones afectadas: desde la versión 4.0.0 hasta la 4.2.5, y desde la versión 4.3.0 hasta la 4.4.0

Resolución:

Este problema ha sido abordado en las versiones 4.4.1 y 4.2.6 de FreeRTOS-Plus-TCP. Recomendamos actualizar a la versión más reciente y verificar que cualquier código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas:

CVE-2026-7422 (subdesbordamiento de enteros en ICMP) puede mitigarse si desactiva la compatibilidad con el ping saliente al establecer ipconfigSUPPORT_OUTGOING_PINGS en 0 en su archivo de configuración FreeRTOSIPConfig.h, o actualizar a una versión corregida. La mitigación de CVE-2026-7423 (omisión de la validación de la dirección MAC) requiere actualizar a una versión corregida.

Referencias:

Reconocimiento:

Agradecemos a Espilon por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.


Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.