게시판 ID: 2026-023-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 발행일: 2026/04/29 오후 12:30 PDT 설명: FreeRTOS-Plus-TCP는 FreeRTOS를 위해 설계된 오픈 소스 TCP/IP 스택 구현체로, 표준 버클리 소켓 인터페이스와 IPv6, ARP, DHCP, DNS, 라우터 광고(RA) 등 필수 네트워킹 프로토콜을 지원합니다. 우리는 CVE-2026-7425와 CVE-2026-7426을 확인했는데, 이 중 하나는 각각 경계 밖 읽기, 다른 하나는 IPv6 라우터 광고 옵션 파서에서 길이 필드 검증이 부족해 적절한 경계 검사 없이 메모리 작업이 이루어지는 쓰기 문제입니다. 이 두 문제 모두 로컬 네트워크 내 어떤 장치든 제작된 라우터 광고 패킷을 전송할 수 있어 악용될 수 있습니다. 인증이나 사용자 상호작용이 필요하지 않습니다. 영향을 받은 버전: >=V4.0.0 AND <=V4.2.5, >=V4.3.0 AND <=V4.4.0 이 AWS 보안 게시판과 관련된 가장 최시이자 완전한 정보는 아래 기사를 참고해 주시기 바랍니다.