速報 ID: 2026-021-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 4 月 29 日 午前 11 時 45 分 (PDT)
 

説明:

FreeRTOS-Plus-TCP は、FreeRTOS 向けのスケーラブルでオープンソースかつ、スレッドセーフな TCP/IP スタックです。

• CVE-2026-7422: IPv4 および IPv6 受信パスのパケット検証が不十分なため、隣接するネットワークデバイスが、ターゲットデバイス自身の登録済みエンドポイントのいずれかと一致するようにイーサネットの送信元 MAC アドレスを偽装することで、チェックサムと最小サイズの検証を回避するパケットを送信できてしまうようになります。
• CVE-2026-7423: ICMP および ICMPv6 エコー応答ハンドラーの整数アンダーフローにより、送信側の ping サポートが有効になっている場合、隣接するネットワークデバイスがサービス拒否 (デバイスクラッシュ) を引き起こす可能性があります。これは、ヘッダーサイズがパケット長フィールドから差し引かれる際に、フィールドが十分な大きさであることを検証しないことで、ヒープの領域外読み取りが発生するためです。

影響を受けるバージョン:V4.0.0 以上 V4.2.5 以下、ならびに V4.3.0 以上、V4.4.0 以下

解決方法:

この問題は、FreeRTOS-Plus-TCP バージョン V4.4.1 と V4.2.6 で解決されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。

回避策:

CVE-2026-7422 (ICMP 整数アンダーフロー) は、FreeRTOSIPConfig.h 設定ファイルで ipconfigSUPPORT_OUTGOING_PINGS を 0 に設定して送信先 ping サポートを無効にするか、修正バージョンに更新することで軽減できます。CVE-2026-7423 (MAC アドレス検証バイパス) を軽減するには、修正バージョンに更新する必要があります。

参考情報:

• CVE-2026-7422
• CVE-2026-7423
• GHSA-jpw4-6h59-62w9
• GHSA-7r59-2pgv-9v2r

謝辞:

協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Espilon に感謝いたします。

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。