CVE-2026-7423 in FreeRTOS-Plus-TCPالمعلومات

الملخص

بحسب VulDB • 17/05/2026

نقصان صحيح (Integer underflow) في معالجات ردود الصدى لبروتوكولي ICMP وICMPv6 في FreeRTOS-Plus-TCP قبل الإصدارين V4.4.1 وV4.2.6 يسمح لمستخدم على الشبكة المجاورة التسبب في حجب الخدمة (تعطيل الجهاز) عند تفعيل دعم البينغ الصادر، وذلك لأن أحجام الرؤوس تُطرح من حقل طول الحزمة دون التحقق من أن الحقل كبير بما يكفي، مما يؤدي إلى قراءة خارج حدود الذاكرة العشوائية (Heap out-of-bounds read) بحجم يصل إلى حوالي 65 كيلوبايت.

لتخفيف هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار المصحح عند توفره.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

29/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360200

CPE

جاهز

CWE

CWE-191 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7423
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7423
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7423/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!