CVE-2025-9384 in tcpreplayالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تم اكتشاف ثغرة في appneta tcpreplay حتى الإصدار 4.5.1. تتأثر الدالة tcpedit_post_args الموجودة في الملف /src/tcpedit/parse_args.c. تؤدي العملية إلى إحالة فارغة (null pointer dereference). لا يمكن تنفيذ الهجوم إلا مع الوصول المحلي. تم نشر استغلال الثغرة علناً وقد يتم استخدامه. يُنصح بالترقية إلى الإصدار 4.5.2-beta2 لمعالجة هذه المشكلة. كما يُستحسن ترقية المكون المتأثر. يوضح البائع أنه "[a]ble to reproduce in 6fcbf03 but not in 4.5.2-beta2".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

24/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321217

استغلال

تحميل

EPSS

0.00223

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!