Saltar al contenido principal

Problema con Freertos-plus-TCP: Problemas de seguridad de memoria de anuncios de enrutador

ID del boletín: 2026-023-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 29/04/2026 11:45 h PDT
 

Descripción:

FreerTOS-Plus-TCP es una implementación de pila TCP/IP de código abierto diseñada para FreeRTOS, que proporciona una interfaz de sockets Berkeley estándar y es compatible con los protocolos de red esenciales, incluidos IPv6, ARP, DHCP, DNS y anuncios de enrutador (RA). Identificamos los errores CVE-2026-7425 y CVE-2026-7426, uno de ellos relacionados con la lectura fuera de los límites y el otro con problemas de escritura fuera de los límites, respectivamente, en el analizador de opciones de anuncios de enrutador IPv6, donde la validación insuficiente de los campos de longitud permitía realizar operaciones de memoria sin una verificación adecuada de los límites.

Cualquiera de estos problemas puede ser explotado por cualquier dispositivo de la red local que pueda enviar paquetes de anuncio de enrutador manipulados. No se requiere autenticación ni interacción del usuario.

Versiones afectadas: desde la versión 4.0.0 hasta la 4.2.5, y desde la versión 4.3.0 hasta la 4.4.0

Resolución:

Este problema ha sido abordado en las versiones 4.4.1 y 4.2.6 de FreeRTOS-Plus-TCP. Recomendamos actualizar a la versión más reciente y verificar que cualquier código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas:

Si no es posible actualizar de inmediato, considere las siguientes mitigaciones:

  • Implemente el filtrado a nivel de red para bloquear los paquetes de anuncios de enrutador que no sean de confianza en el segmento de red local
  • Implemente dispositivos en segmentos de red aislados donde no se puedan inyectar paquetes de RA no autorizados

Referencias:

Reconocimiento:

Agradecemos a Espilon por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.


Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.