CVE-2026-7423 in FreeRTOS-Plus-TCPinformación

Resumen

por VulDB • 2026-05-20

Un desbordamiento por entero negativo (integer underflow) en los controladores de respuesta de eco ICMP e ICMPv6 en FreeRTOS-Plus-TCP anteriores a las versiones V4.4.1 y V4.2.6 permite que un usuario en la red adyacente provoque una denegación de servicio (caída del dispositivo) cuando está habilitado el soporte de ping saliente, ya que los tamaños de cabecera se restan de un campo de longitud de paquete sin validar que dicho campo sea lo suficientemente grande, lo que resulta en una lectura fuera de los límites del heap de hasta aproximadamente 65 KB.

Para mitigar este problema, los usuarios deben actualizar a la versión corregida cuando esté disponible.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Reservar

2026-04-29

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360200

CPE

listo

EPSS

0.00025

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7423
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7423
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7423/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!