CVE-2025-5688 - Schreibzugriff außerhalb des Bereichs in FreeRTOS-Plus-TCP

FreeRTOS-Plus-TCP ist eine Open-Source-Implementierung eines TCP/IP-Stacks, die für FreeRTOS konzipiert wurde und eine standardmäßige Berkeley-Sockets-Schnittstelle bietet und unterstützt wesentliche Protokolle. Es bietet zwei Pufferzuweisungsschemata für die Pufferverwaltung. Eine Schwachstelle, CVE-2025-5688, wurde identifiziert, die es ermöglicht, bei der Verarbeitung von LLMNR- oder mDNS-Anfragen mit sehr langen DNS-Namen außerhalb des gültigen Bereichs zu schreiben. Dieses Problem betrifft nur Systeme, die den Pufferzuweisungsschema 1 mit LLMNR oder mDNS aktiviert haben. Die betroffenen Versionen sind v2.3.4 bis v4.3.1, wenn LLMNR mit Pufferzuweisungsschema 1 verwendet wird, und v4.0.0 bis v4.3.1, wenn mDNS mit Pufferzuweisungsschema 1 verwendet wird. Das Problem wurde in FreeRTOS-Plus-TCP-Version 4.3.2 behoben, und es wird empfohlen, auf die neueste Version upzudaten und sicherzustellen, dass alle abgeleiteten oder abgeleiteten Code-Patches erhalten haben. Es gibt keine Umgehungen für dieses Problem. Die Purdue-Universität hat an diesem Problem durch den koordinierten Schwachstellen-Offenlegungsprozess mitgewirkt. Das Problem wird als CVE-2025-5688 und GHSA-5x4f-fvv8-wr65 referenziert. Alle Sicherheitsfragen oder -bedenken können an aws-security@amazon.com per E-Mail gesendet werden.