appneta tcpreplay hasta 4.4.4 get.c get_layer4_v6 desbordamiento de búfer
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como problemática en appneta tcpreplay hasta 4.4.4. Está afectada una función desconocida en el archivo /tcpreplay/src/common/get.c. El manejo da lugar a desbordamiento de búfer. Esta vulnerabilidad se cataloga como CVE-2024-3024. El ataque sólo se debe hacer local. También se encuentra disponible un exploit.
Detalles
Una vulnerabilidad clasificada como problemática fue encontrada en appneta tcpreplay hasta 4.4.4. La función get_layer4_v6 del archivo /tcpreplay/src/common/get.c es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
El advisory puede ser descargado de docs.google.com. La vulnerabilidad es identificada como CVE-2024-3024. Resulta fácil de explotar. El ataque debe ser iniciado local.Los detalles técnicos asi como un exploit público son conocidos.
El exploit puede ser descargado de drive.google.com. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 277019 (openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)), que puede ayudar a determinar la existencia del riesgo analizado. El código utilizado por el exploit es:
0000000 c3d4 a1b2 0002 0004 53b6 e153 0000 0000 0000010 003e 0000 0001 0000 aeed 0a00 0b16 0002 0000020 003e 0000 0000 0004 c1c0 a0ff 0400 0000 0000030 463b 7596 dd86 6f67 6767 0276 6700 6767 0000040 6767 0000 0000 0000 c3d4 a1b2 0002 0004 0000050 0000 0000 dd00 00ff 0000 0004 0001 0000 0000060 0723 76e5 6170 000a 0040 0000 0000 0004 0000070 ff30 3000 3030 3030 3030 3030 4888 4848 0000080 4848 4848 0101 0a68 0202 0202 0d8e 00
No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
La vulnerabilidad también está documentado en la base de datos Tenable (277019). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Producto
Proveedor
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.1VulDB Puntuación meta temporal: 6.0
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.8
NVD Vector: 🔍
CNA Puntuación base: 5.3
CNA Vector (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: No
Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 277019
Nessus Nombre: openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: no contramedida conocidaEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2024-03-27 🔍2024-03-27 🔍
2024-03-27 🔍
2025-12-03 🔍
Fuentes
Aviso: docs.google.comEstado: No está definido
CVE: CVE-2024-3024 (🔍)
GCVE (CVE): GCVE-0-2024-3024
GCVE (VulDB): GCVE-100-258333
scip Labs: https://www.scip.ch/en/?labs.20161013
Artículo
Fecha de creación: 2024-03-27 19:30Actualizado: 2025-12-03 10:00
Cambios: 2024-03-27 19:30 (57), 2024-05-06 14:29 (2), 2024-05-06 14:31 (18), 2025-04-17 07:40 (20), 2025-12-03 10:00 (2)
Completo: 🔍
Remitente: MSXF
Cache ID: 216::103
Enviar
Aceptado
- Enviar #297866: appneta tcpreplay 4.4.4 (latest) heap-buffer-overflow (por MSXF)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.