CVE-2026-7423 in FreeRTOS-Plus-TCPИнформация

Сводка

по VulDB • 20.05.2026

Целочисленное переполнение вниз (integer underflow) в обработчиках ответов на эхо-запросы ICMP и ICMPv6 в FreeRTOS-Plus-TCP до версий V4.4.1 и V4.2.6 позволяет пользователю в соседней сети вызвать отказ в обслуживании (сбой устройства) при включенной поддержке исходящих ping-запросов, поскольку размеры заголовков вычитаются из поля длины пакета без проверки достаточности этого поля, что приводит к чтению за пределами кучи (heap out-of-bounds read) объемом до примерно 65 КБ.

Для смягчения последствий данной уязвимости пользователям следует обновиться до исправленной версии, когда она станет доступна.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

AMZN

Резервировать

29.04.2026

Раскрытие

29.04.2026

Модерация

принято

Вход

VDB-360200

CPE

готов

CWE

CWE-191 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00025

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7423
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7423
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7423/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!