FreeRTOS-Plus-TCP 问题：MAC 地址验证绕过及 ICMP 回显响应整数下溢

公告编号：2026-021-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 4 月 29 日 太平洋夏令时 12:00 描述： FreeRTOS-Plus-TCP 是专为 FreeRTOS 设计的可扩展、开源且线程安全的 TCP/IP 协议栈。 - CVE-2026-7422：IPv4 和 IPv6 接收路径中存在数据包验证不足的问题。相邻网络设备可通过伪造以太网源 MAC 地址，使其与目标设备已注册的某个端点匹配，从而发送绕过校验和及最小尺寸验证的数据包。 - CVE-2026-7423：ICMP 和 ICMPv6 回显应答处理器中存在整数下溢问题。当启用出站 ping 功能时，相邻网络设备可利用此漏洞导致拒绝服务（设备崩溃）。该问题源于在从数据包长度字段中减去头部大小时，未验证该字段是否足够大，从而导致堆区越界读取。 受影响版本： ≥ V4.0.0 且 ≤ V4.2.5；或 ≥ V4.3.0 且 ≤ V4.4.0 有关本 AWS 安全公告的最新完整信息，请参阅下方文章。