Проблема с FreeRTOS-Plus-TCP — обход проверки MAC-адреса и целочисленное переполнение при ответе ICMP Echo

ID бюллетеня: 2026-021-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 2026/04/29 12:00 PDT Описание: FreeRTOS-Plus-TCP — это масштабируемый, открытый исходный код и потоково-безопасный TCP/IP стек для FreeRTOS. - CVE-2026-7422: Недостаточная проверка пакетов в приёмных путях IPv4 и IPv6 позволяет соседнему сетевому устройству отправлять пакет, обходящий контрольную сумму и проверку минимального размера, подделывая MAC-адрес исходника Ethernet для соответствия с одной из зарегистрированных конечных точек целевых устройств. - CVE-2026-7423: Целочисленное недораспределение в обработчиках эхоответа ICMP и ICMPv6 позволяет соседнему сетевому устройству вызвать отказ в обслуживании (сбой устройства) при включении поддержки исходящего пинга, поскольку размеры заголовков вычитаются из поля длины пакета без проверки достаточного размера поля, что приводит к чтению кучи за пределами границ. Затронутые версии: >=V4.0.0 И <=V4.2.5, >=V4.3.0 И <=V4.4.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.