Идентификатор бюллетеня: AWS-2025-023 Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2025/10/10 22:15 PDTМы выявили следующие CVE:CVE-2025-11616 - Переполнение буфера при чтении при получении пакетов ICMPv6 определенных типов сообщений, размер которых меньше ожидаемого. CVE-2025-11617 - Переполнение буфера при чтении при получении пакета IPv6 с неверной длиной полезной нагрузки в заголовке пакета. CVE-2025-11618 - Разыменование неверного указателя при получении пакета UDP/IPv6 с неверным полем версии IP в заголовке пакета.Описание:FreeRTOS-Plus-TCP - это реализация стека TCP/IP с открытым исходным кодом, разработанная специально для FreeRTOS. Стек предоставляет стандартный интерфейс сокетов Berkeley и поддерживает основные сетевые протоколы, включая IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP и ICMPv6.Эти проблемы затрагивают только приложения, использующие IPv6.Затронутые версии:v4.0.0 - v4.3.3, если включена поддержка IPv6