FreeRTOS-Plus-TCP 관련 문제 - MAC 주소 유효성 검사 우회 및 ICMP Echo Reply 정수 언더플로우

게시판 ID: 2026-021-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 출판일: 2026/04/29 오후 12:00 PDT 설명: FreeRTOS-Plus-TCP는 FreeRTOS용 확장 가능하고 오픈 소스이며 스레드 안전한 TCP/IP 스택입니다. - CVE-2026-7422: IPv4 및 IPv6 수신 경로에서 패킷 검증이 불충분하면, 인접 네트워크 장치가 이더넷 소스 MAC 주소를 스푸핑하여 체크섬과 최소 크기 검증을 우회하는 패킷을 보낼 수 있습니다. - CVE-2026-7423: ICMP와 ICMPv6 에코 응답 처리기의 정수 언더플로우는 출력 핑 지원이 활성화되었을 때 인접한 네트워크 장치가 서비스 거부(장치 충돌)를 일으킬 수 있게 하는데, 이는 헤더 크기가 패킷 길이 필드에서 충분히 크지 않다는 검증 없이 빼져 힙 경계 밖 읽기를 초래합니다. 영향을 받은 버전: >=V4.0.0 AND <=V4.2.5, >=V4.3.0 AND <=V4.4.0 이 AWS 보안 게시판과 관련된 가장 최시이자 완전한 정보는 아래 기사를 참고해 주시기 바랍니다.