CVE-2026-7423 in FreeRTOS-Plus-TCPinformation

Résumé

par VulDB • 19/05/2026

Un dépassement par défaut (integer underflow) dans les gestionnaires de réponse d'écho ICMP et ICMPv6 de FreeRTOS-Plus-TCP avant les versions V4.4.1 et V4.2.6 permet à un utilisateur sur le réseau adjacent de provoquer un déni de service (plantage du dispositif) lorsque la prise en charge des réponses ping sortantes est activée, car les tailles d'en-tête sont soustraites d'un champ de longueur de paquet sans valider que ce champ est suffisamment grand, ce qui entraîne une lecture hors limites de la mémoire heap pouvant atteindre environ 65 Ko.

Pour atténuer ce problème, les utilisateurs doivent mettre à niveau vers la version corrigée dès qu'elle est disponible.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Réserver

29/04/2026

Divulgation

29/04/2026

Modérer

accepté

Entrée

VDB-360200

CPE

prêt

EPSS

0.00025

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7423
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7423
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7423/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!