Bulletin-ID: AWS-2025-023 Umfang: AWS Inhaltstyp: Wichtig (erfordert Aufmerksamkeit) Veröffentlichungsdatum: 2025/10/10 22:15 Uhr PDTWir haben die folgenden CVEs identifiziert:CVE-2025-11616 - Ein Pufferüberlauf beim Empfang von ICMPv6-Paketen bestimmter Nachrichtentypen, die kleiner als die erwartete Größe sind. CVE-2025-11617 - Ein Pufferüberlauf beim Empfang eines IPv6-Pakets mit falschen Nutzlastlängen im Paketheader. CVE-2025-11618 - Eine ungültige Zeigerdereferenzierung beim Empfang eines UDP/IPv6-Pakets mit einem falschen IP-Versionsfeld im Paketheader.Beschreibung:FreeRTOS-Plus-TCP ist eine Open-Source-TCP/IP-Stack-Implementierung, die speziell für FreeRTOS entwickelt wurde. Der Stack bietet eine standardmäßige Berkeley-Sockets-Schnittstelle und unterstützt wichtige Netzwerkprotokolle, darunter IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP und ICMPv6.Diese Probleme betreffen nur Anwendungen, die IPv6 verwenden.Betroffene Versionen:v4.0.0 bis v4.3.3, wenn IPv6-Unterstützung aktiviert ist