CVE-2025-9384 in tcpreplayinfo

Zusammenfassung

von VulDB • 30.06.2026

In appneta tcpreplay bis Version 4.5.1 wurde eine Schwachstelle entdeckt. Betroffen ist die Funktion tcpedit_post_args der Datei /src/tcpedit/parse_args.c. Die Manipulation führt zu einer Dereferenzierung eines Nullzeigers (Null Pointer Dereference). Der Angriff ist nur mit lokalem Zugriff möglich. Der Exploit ist nun öffentlich und kann verwendet werden. Es wird empfohlen, auf Version 4.5.2-beta2 zu aktualisieren, um dieses Problem zu beheben. Das Aktualisieren der betroffenen Komponente wird angeraten. Der Anbieter erklärt, dass er den Fehler „in 6fcbf03 reproduzieren konnte, nicht jedoch in 4.5.2-beta2".

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

24.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321217

CPE

bereit

Exploit

Download

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!