CVE-2025-9384 in tcpreplay
Zusammenfassung
von VulDB • 30.06.2026
In appneta tcpreplay bis Version 4.5.1 wurde eine Schwachstelle entdeckt. Betroffen ist die Funktion tcpedit_post_args der Datei /src/tcpedit/parse_args.c. Die Manipulation führt zu einer Dereferenzierung eines Nullzeigers (Null Pointer Dereference). Der Angriff ist nur mit lokalem Zugriff möglich. Der Exploit ist nun öffentlich und kann verwendet werden. Es wird empfohlen, auf Version 4.5.2-beta2 zu aktualisieren, um dieses Problem zu beheben. Das Aktualisieren der betroffenen Komponente wird angeraten. Der Anbieter erklärt, dass er den Fehler „in 6fcbf03 reproduzieren konnte, nicht jedoch in 4.5.2-beta2".
Once again VulDB remains the best source for vulnerability data.