公告 ID：2026-023-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 4 月 29 日上午 11:45（太平洋夏令时）
 

描述：

FreeRTOS-Plus-TCP 是一款专为 FreeRTOS 设计的开源 TCP/IP 堆栈实现，提供标准的 Berkeley 套接字接口，并支持包括 IPv6、ARP、DHCP、DNS 和路由器广告（RA）在内的基本网络协议。我们发现了 CVE-2026-7425 和 CVE-2026-7426，其中一个是 IPv6 路由器广告选项解析器中的越界读取问题，另一个是越界写入问题，在这些问题中，对长度字段的验证不充分，导致允许在没有适当边界检查的情况下进行内存操作。

本地网络上任何可以发送有意设计的路由器广告数据包的设备都可以利用这两个问题。无需身份验证或用户交互。

受影响的版本：>=V4.0.0 和 <=V4.2.5、>=V4.3.0 和 <=V4.4.0

解决方法：

此问题已在 FreeRTOS-Plus-TCP 版本 V4.4.1 和 V4.2.6 中予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

临时措施：

如果无法立即升级，请考虑以下缓解措施：

• 实施网络级筛选，以阻止本地网段上不可信的路由器广告数据包
• 在无法注入恶意 RA 数据包的隔离网段上部署设备

参考：

• CVE-2026-7425
• CVE-2026-7426
• GHSA-gffr-xgjg-jh9j
• GHSA-97qg-4359-xm3x

致谢：

我们非常感谢 Espilon 通过协调漏洞披露流程针对这个问题进行的合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。