ID do boletim: 2026-023-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 29/04/2026 11:45 PDT
 

Descrição:

O FreeRTOS-Plus-TCP é uma implementação de pilha TCP/IP de código aberto projetada para o FreeRTOS, que oferece uma interface padrão de soquetes Berkeley e suporte a protocolos de rede essenciais, incluindo IPv6, ARP, DHCP, DNS e Anúncio de roteador (RA). Identificamos as vulnerabilidades CVE-2026-7425 e CVE-2026-7426, sendo que uma delas consiste em uma leitura fora dos limites e a outra em uma gravação fora dos limites, respectivamente, no analisador de opções do Anúncio de roteador IPv6, em que a validação insuficiente dos campos de comprimento permite operações de memória sem a devida verificação de limites.

Qualquer uma dessas vulnerabilidades pode ser explorada por qualquer dispositivo na rede local capaz de enviar pacotes de Anúncio de roteador manipulados. Não é necessária autenticação nem interação do usuário.

Versões afetadas: >=V4.0.0 E <=V4.2.5, >=V4.3.0 E <=V4.4.0

Resolução:

Esse problema foi resolvido no FreeRTOS-Plus-TCP versões V4.4.1 e V4.2.6. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas:

Se não for possível fazer upgrade imediatamente, considere as seguintes medidas de mitigação:

• Implemente a filtragem em nível de rede para bloquear pacotes de Anúncio de roteador não confiáveis no segmento de rede local
• Implante dispositivos em segmentos de rede isolados, onde não seja possível injetar pacotes de RA fraudulentos

Referências:

• CVE-2026-7425
• CVE-2026-7426
• GHSA-gffr-xgjg-jh9j
• GHSA-97qg-4359-xm3x

Agradecimentos:

Gostaríamos de agradecer à Espilon por colaborar nesse problema por meio do processo coordenado de divulgação de vulnerabilidades.

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.