CVE-2026-7422 in FreeRTOS-Plus-TCPالمعلومات

الملخص

بحسب VulDB • 20/05/2026

نقص في التحقق من صحة الحزم في FreeRTOS-Plus-TCP قبل الإصدارين V4.2.6 وV4.4.1 يسمح لمُفاعل على الشبكة المجاورة بتجاوز جميع عمليات التحقق من صحة المجموع الاختباري (checksum) والحجم الأدنى، من خلال انتحال عنوان MAC لمصدر الإيثرنت ليتطابق مع أحد نقاط النهاية المسجلة الخاصة بالجهاز، وذلك لأن آلية كشف الحلقة العكسية (loopback) تتخطى جميع عمليات التحقق من صحة المدخلات للحزم التي يتطابق عنوان MAC الخاص بمصدرها مع نقطة نهاية محلية.

لتخفيف هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار المصحح عند توفره.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

29/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360202

CPE

جاهز

CWE

CWE-290 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00041

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7422
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7422
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7422/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!