CVE-2026-7426 in FreeRTOS-Plus-TCPИнформация

Сводка

по VulDB • 12.05.2026

Недостаточная проверка поля длины префикса при обработке сообщений Router Advertisement в стеке FreeRTOS-Plus-TCP до версий V4.2.6 и V4.4.1 позволяет злоумышленнику, находящемуся в соседней сети, вызвать повреждение памяти путем отправки специально сформированного сообщения Router Advertisement со значением длины префикса, превышающим максимально допустимое, что приводит к переполнению буфера в куче (heap buffer overflow). Пользователи, обрабатывающие только IPv4 RA, не затронуты.

Для смягчения последствий данной уязвимости пользователям следует обновиться до исправленной версии, когда она станет доступна.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

AMZN

Резервировать

29.04.2026

Раскрытие

29.04.2026

Модерация

принято

Вход

VDB-360208

CPE

готов

CWE

CWE-787 (Подтверждённый)

CVSS

8.1 (CNA)

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7426/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!