CVE-2026-7425FreeRTOS-Plus-TCP在处理IPv6路由器广播时存在选项长度验证不足的漏洞。攻击者可发送包含截断PREFIX_INFORMATION选项的特制路由器广播报文,导致受影响设备解析逻辑错误并崩溃。该漏洞影响特定版本前的FreeRTOS-Plus-TCP组件,需及时升级修复。
该漏洞的根源在于FreeRTOS-Plus-TCP网络协议栈的IPv6模块在解析Router Advertisement(RA)报文中的PREFIX_INFORMATION选项时,未对选项长度字段进行充分校验。正常情况下,该选项具有固定的数据结构大小。攻击者通过构造恶意的邻居发现协议报文,将PREFIX_INFORMATION选项的长度字段设置为小于预期结构体大小的数值。当设备解析该报文时,由于缺乏边界检查,可能导致读取越界访问或无效内存引用,进而触发系统的异常处理机制(如HardFault),最终造成设备重启或服务不可用。由于攻击向量为邻接网络,局域网内的攻击节点即可发起攻击。