ブリテンID:2026-023-AWS スコープ:AWSコンテンツタイプ:重要(注意が必要) 発行日:2026年4月29日 12:30 PDT説明:FreeRTOS-Plus-TCPはFreeRTOS向けに設計されたオープンソースのTCP/IPスタック実装で、標準的なバークレーソケットインターフェースと、IPv6、ARP、DHCP、DNS、ルーターアドバタイド(RA)などの重要なネットワークプロトコルのサポートを提供します。私たちはCVE-2026-7425とCVE-2026-7426を特定しました。そのうちの一つは読み取り範囲外、もう一つはIPv6ルーターアドバタイメントオプションパーサーで、長さフィールドの検証が不十分なため、適切な境界チェックなしにメモリ操作が行われる場合の書き込み問題です。どちらの問題も、ローカルネットワーク上の任意のデバイスが作成したルーター広告パケットを送信することで悪用される可能性があります。認証やユーザー操作は不要です。影響を受けたバージョン:>=V4.0.0 AND <=V4.2.5, >=V4.3.0 AND <=V4.4.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。