VULHUB ™

AWS FreeRTOS、FreeRTOS、WHIS OpenRTOS和SafeRTOS都是使用在微控制器操作系统。WITTENSTEIN WHIS Connect middleware TCP/IP是一款使用在OpenRTOS和SafeRTOS系统中的WHIS连接中间件TCP/IP组件。 多款产品中存在安全漏洞，该漏洞源于‘prvProcessIPPacket’函数移除了Rx数据包的IP options字段。远程攻击者可借助特制的IP报头利用该漏洞造成拒绝服务和执行代码。以下产品和版本受到影响：AWS FreeRTOS 1.3.1及之前版本；FreeRTOS 10.0.1及之前版本（含有FreeRTOS+TCP）；WHIS OpenRTOS（WHIS Connect middleware TCP/IP组件）；SafeRTOS（WHIS Connect middleware TCP/IP组件）。

AWS FreeRTOS、FreeRTOS、WHIS OpenRTOS和SafeRTOS都是使用在微控制器操作系统。WITTENSTEIN WHIS Connect middleware TCP/IP是一款使用在OpenRTOS和SafeRTOS系统中的WHIS连接中间件TCP/IP组件。 多款产品中存在安全漏洞，该漏洞源于‘prvProcessIPPacket’函数移除了Rx数据包的IP options字段。远程攻击者可借助特制的IP报头利用该漏洞造成拒绝服务和执行代码。以下产品和版本受到影响：AWS FreeRTOS 1.3.1及之前版本；FreeRTOS 10.0.1及之前版本（含有FreeRTOS+TCP）；WHIS OpenRTOS（WHIS Connect middleware TCP/IP组件）；SafeRTOS（WHIS Connect middleware TCP/IP组件）。