关键信息 漏洞概述 CVE编号: CVE-2025-5688 漏洞类型: Out of Bounds Write in FreeRTOS-Plus-TCP 影响范围: AWS 重要性: 重要(需要关注) 发布日期: 2025/06/04 10:00 AM PDT 描述 FreeRTOS-Plus-TCP 是一个专门为 FreeRTOS 设计的开源 TCP/IP 堆栈实现。该堆栈提供标准的 Berkeley sockets 接口,并支持多种网络协议,包括 IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP 和 ICMPv6。FreeRTOS-Plus-TCP 提供两种缓冲区分配方案: 1. 缓冲区分配方案 1 - 从预定义的固定大小缓冲区池中分配缓冲区。 2. 缓冲区分配方案 2 - 动态地从堆中分配所需大小的缓冲区。 我们发现 CVE-2025-5688 可能允许在处理非常长的 DNS 名称的 LLMNR 或 mDNS 查询时发生越界写入。此问题仅影响使用缓冲区分配方案 1 并启用了 LLMNR 或 mDNS 的系统。 影响版本 v2.3.4 到 v4.3.1,如果使用缓冲区分配方案 1 并启用了 LLMNR。 v4.0.0 到 v4.3.1,如果使用缓冲区分配方案 1 并启用了 mDNS。 解决方案 此问题已在 FreeRTOS-Plus-TCP 版本 4.3.2 中解决。建议升级到最新版本,并确保任何分叉或衍生代码包含新的修复。 绕过方法 无。 参考资料 CVE-2025-5688 GHSA-5x4f-fvv8-wr65 致谢 感谢 Purdue University 在协调漏洞披露过程中对此问题的合作。