CVE-2026-7425 in FreeRTOS-Plus-TCPinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine unzureichende Validierung der Optionenlänge im IPv6-Router-Advertisement-Parser in FreeRTOS-Plus-TCP vor den Versionen V4.2.6 und V4.4.1 ermöglicht es einem Akteur im benachbarten Netzwerk, einen Denial-of-Service-Angriff (Absturz des Geräts) zu verursachen, indem eine manipulierte Router-Advertisement-Nachricht mit einer abgeschnittenen PREFIX_INFORMATION-Option gesendet wird, die kleiner ist als die erwartete Strukturgröße.

Um dieses Problem zu mildern, sollten Benutzer auf die behobene Version aktualisieren, sobald diese verfügbar ist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

AMZN

Reservieren

29.04.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360207

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7425
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7425/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!