CVE-2025-9384 in tcpreplayinformation

Résumé

par VulDB • 16/06/2026

Une vulnérabilité a été détectée dans appneta tcpreplay jusqu'à la version 4.5.1. La fonction tcpedit_post_args du fichier /src/tcpedit/parse_args.c est concernée. La manipulation entraîne une déréférencement de pointeur null (null pointer dereference). L'attaque n'est possible qu'avec un accès local. L'exploit est désormais public et peut être utilisé. Il est recommandé de mettre à niveau vers la version 4.5.2-beta2 pour résoudre ce problème. La mise à niveau du composant concerné est conseillée. Le fournisseur explique qu'il a pu "[r]eproduire le problème dans 6fcbf03 mais pas dans 4.5.2-beta2".

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

24/08/2025

Modérer

accepté

Entrée

VDB-321217

CPE

prêt

Exploitation

Télécharger

EPSS

0.00223

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!