CVE-2026-7422FreeRTOS-Plus-TCP 在 V4.2.6 和 V4.4.1 之前的版本中存在输入验证不足漏洞。由于回环检测机制的设计缺陷,当设备接收到源 MAC 地址与自身接口 MAC 地址匹配的数据包时,会误判为回环数据包,从而跳过校验和及最小长度验证。邻接网络的攻击者可利用此缺陷,通过伪造源 MAC 地址发送恶意构造的数据包,绕过安全检查机制,导致数据完整性受损。
该漏洞源于 FreeRTOS-Plus-TCP 协议栈的数据包处理逻辑。在正常流程中,接收到的网络数据包应经过严格的校验和验证及最小长度检查。然而,为了处理回环流量,代码中存在一个逻辑判断:若数据包的源 MAC 地址与设备本地接口的 MAC 地址相同,则将其视为回环包。该特定代码路径未执行常规的输入验证函数。攻击者位于同一物理网络或虚拟网络段(邻接攻击向量),可以通过 ARP 欺骗或直接修改发送帧的头部,将数据包的源 MAC 地址设置为目标受害设备的 MAC 地址。当受害设备处理此数据包时,触发回环检测逻辑,导致校验和错误或畸形大小的数据包被上层协议栈接受,进而可能引发内存破坏或逻辑错误。