ID бюллетеня: 2026-023-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 2026/04/29 12:30 PDT Описание: FreeRTOS-Plus-TCP — это открытая реализация стека TCP/IP, разработанная для FreeRTOS, предоставляющая стандартный интерфейс сокетов Berkeley и поддержку основных сетевых протоколов, включая IPv6, ARP, DHCP, DNS и рекламу маршрутизатора (RA). Мы выявили CVE-2026-7425 и CVE-2026-7426, одна из которых — выходящая за пределы чтения, а другая — вне границ записи соответственно в парсере IPv6 Router Advertisement, где недостаточная проверка полей длины позволяет работать с памятью без надлежащей проверки границ. Любую из этих проблем может воспользоваться любым устройством в локальной сети, способным отправлять сформированные пакеты рекламы роутера. Аутентификация или взаимодействие пользователя не требуется. Затронутые версии: >=V4.0.0 И <=V4.2.5, >=V4.3.0 И <=V4.4.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.