CVE-2025-5688 - FreeRTOS-Plus-TCP에서 범위 밖 쓰기 취약점

FreeRTOS-Plus-TCP는 FreeRTOS를 위한 오픈 소스 TCP/IP 스택 구현으로 표준 Berkeley 소켓 인터페이스와 필수 프로토콜을 지원하며 버퍼 할당 체계 2개를 제공합니다. LLMNR 또는 mDNS 쿼리 처리할 때 매우 긴 DNS 이름으로 인해 out-of-bounds 쓰기가 허용되는 취약점(CVE-2025-5688)이 확인되었습니다. 이 문제는 버퍼 할당 체계 1에서 LLMNR 또는 mDNS가 활성화된 시스템에만 영향을 미칩니다. 영향을 받는 버전은 버퍼 할당 체계 1에서 LLMNR를 사용하는 경우 v2.3.4부터 v4.3.1까지, mDNS를 사용하는 경우 v4.0.0부터 v4.3.1까지입니다. 이 문제는 FreeRTOS-Plus-TCP 버전 4.3.2에서 해결되었으며 최신 버전으로 업그레이드하고 파생 코드도 패치하는 것이 좋습니다. 이 문제에 대한 대응책은 없습니다. 퍼듀 대학교는 조정된 취약점 공개 프로세스를 통해 이 문제에 협력했습니다. 이 문제는 CVE-2025-5688 및 GHSA-5x4f-wr65로 참조됩니다. 보안 관련 질문 또는 우려 사항은 aws-security@amazon.com으로 이메일을 보내주세요.