速報 ID: AWS-2025-023 範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2025/10/10 午後10時15分 PDT以下の CVE を特定しました。- CVE-2025-11616 - 特定のメッセージタイプの ICMPv6 パケットを受信した際に、期待されるサイズよりも小さい場合に発生するバッファオーバーリード。 - CVE-2025-11617 - パケットヘッダーに誤ったペイロード長を持つ IPv6 パケットを受信した際に発生するバッファオーバーリード。 - CVE-2025-11618 - パケットヘッダーに誤った IP バージョンフィールドを持つ UDP/IPv6 パケットを受信した際に発生する無効なポインタ参照。説明:FreeRTOS-Plus-TCP は、FreeRTOS 専用に設計されたオープンソースの TCP/IP スタック実装です。このスタックは、標準的な Berkeley ソケットインターフェースを提供し、IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP、ICMPv6 などの重要なネットワークプロトコルをサポートしています。これらの問題は、IPv6 を使用しているアプリケーションのみに影響します。影響を受けるバージョン:IPv6 サポートが有効になっている場合、v4.0.0 から v4.3.3 まで