ID du bulletin : AWS-2025-023 Portée : Contenu AWS Type : Important (nécessite une attention particulière) Date de publication : 2025/10/10 22:15 PDTNous avons identifié les CVE suivantes :CVE-2025-11616 - Dépassement de lecture de tampon lors de la réception de paquets ICMPv6 de certains types de messages dont la taille est inférieure à la taille attendue. CVE-2025-11617 - Dépassement de lecture de tampon lors de la réception d'un paquet IPv6 avec des longueurs de charge utile incorrectes dans l'en-tête du paquet. CVE-2025-11618 - Déréférencement de pointeur non valide lors de la réception d'un paquet UDP/IPv6 avec un champ de version IP incorrect dans l'en-tête du paquet.Description :FreeRTOS-Plus-TCP est une implémentation de pile TCP/IP open source spécialement conçue pour FreeRTOS. La pile fournit une interface de sockets Berkeley standard et prend en charge les protocoles réseau essentiels, notamment IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP et ICMPv6.Ces problèmes n'affectent que les applications utilisant IPv6.Versions concernées :v4.0.0 à v4.3.3, si la prise en charge d'IPv6 est activée