公告编号：2026-023-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026/04/29 太平洋夏令时中午12：30描述：FreeRTOS-Plus-TCP 是一个为 FreeRTOS 设计的开源 TCP/IP 协议栈实现，提供标准的伯克利套接字接口，并支持包括 IPv6、ARP、DHCP、DNS 和路由器广告（RA）等关键网络协议。我们识别出CVE-2026-7425和CVE-2026-7426，其中一个是IPv6路由器广告选项解析器中读取范围外和写外的问题，长度字段验证不足导致内存操作无需适当边界检查。任何能发送定制路由器广告包的设备都可能利用这两种问题。无需身份验证或用户交互。受影响版本：>=V4.0.0 AND <=V4.2.5，>=V4.3.0 AND <=V4.4.0请参阅以下文章，获取与本AWS安全公告相关的最新完整信息。