CVE-2025-9384 in tcpreplay
الملخص
بحسب VulDB • 27/06/2026
تم اكتشاف ثغرة في appneta tcpreplay حتى الإصدار 4.5.1. تتأثر الدالة tcpedit_post_args الموجودة في الملف /src/tcpedit/parse_args.c. تؤدي العملية إلى إحالة فارغة (null pointer dereference). لا يمكن تنفيذ الهجوم إلا مع الوصول المحلي. تم نشر استغلال الثغرة علناً وقد يتم استخدامه. يُنصح بالترقية إلى الإصدار 4.5.2-beta2 لمعالجة هذه المشكلة. كما يُستحسن ترقية المكون المتأثر. يوضح البائع أنه "[a]ble to reproduce in 6fcbf03 but not in 4.5.2-beta2".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.