FreeRTOS-Plus-TCP における MAC アドレス検証バイパスと ICMP Echo Reply 整数アンダーフローの問題

ブリテンID: 2026-021-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日:2026/04/29 12:00 PM PDT 説明: FreeRTOS-Plus-TCPは、FreeRTOS向けのスケーラブルでオープンソースかつスレッドセーフなTCP/IPスタックです。- CVE-2026-7422:IPv4およびIPv6受信パスのパケット検証が不十分なため、隣接するネットワークデバイスがチェックサムや最小サイズの検証を回避し、イーサネットソースのMACアドレスをスプーフィしてターゲットデバイス自身の登録済みエンドポイントのいずれかに一致させるパケットを送信できます。- CVE-2026-7423:ICMPおよびICMPv6エコー応答ハンドラの整数アンダーフローにより、隣接するネットワークデバイスが送信pingサポートが有効になった際にサービス拒否(デバイスクラッシュ)を引き起こすことがあります。これは、パケット長フィールドからヘッダーサイズが差し引かれ、フィールドが十分に大きい場合に値が十分に大きい場合に、ヒープの境界外読み取りが発生するためです。 影響を受けたバージョン:>=V4.0.0 AND <=V4.2.5, >=V4.3.0 AND <=V4.4.0 このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。