公告 ID：2026-021-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 4 月 29 日上午 11:45（太平洋夏令时）
 

描述：

FreeRTOS-Plus-TCP 是一款适用于 FreeRTOS 的可扩展、开源且线程安全的 TCP/IP 堆栈。

• CVE-2026-7422：IPv4 和 IPv6 接收路径中的数据包验证不足，允许邻近的网络设备通过伪造以太网源 MAC 地址来匹配目标设备自己的注册端点，从而发送绕过校验和和最小验证的数据包。
• CVE-2026-7423：启用传出 ping 支持时，ICMP 和 ICMPv6 回显回复处理程序中的整数下溢使得邻近的网络设备造成拒绝服务（设备崩溃），因为在未验证数据包长度字段是否足够大的情况下就从数据包长度字段中减去标头大小，从而导致堆越界读取。

受影响的版本：>=V4.0.0 和 <=V4.2.5、>=V4.3.0 和 <=V4.4.0

解决方法：

此问题已在 FreeRTOS-Plus-TCP 版本 V4.4.1 和 V4.2.6 中予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

临时措施：

通过在 FreeRTOSIPConfig.h 配置文件中将 ipconfigSUPPORT_OUTGOING_PINGS 设置为 0 或更新到固定版本来禁用传出 ping 支持，可以缓解 CVE-2026-7422（ICMP 整数下溢问题）。缓解 CVE-2026-7423（绕过 MAC 地址验证）需要更新到固定版本。

参考：

• CVE-2026-7422
• CVE-2026-7423
• GHSA-jpw4-6h59-62w9
• GHSA-7r59-2pgv-9v2r

致谢：

我们非常感谢 Espilon 通过协调漏洞披露流程针对这个问题进行的合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。