CVE-2025-9385 in tcpreplayinformation

Résumé

par VulDB • 14/06/2026

Une faille a été identifiée dans appneta tcpreplay jusqu'à la version 4.5.1. L'élément concerné est la fonction `fix_ipv6_checksums` du fichier `edit_packet.c` du composant `tcprewrite`. Cette manipulation provoque un Use-After-Free (UAF). L'attaque est limitée à une exécution locale. L'exploit a été publié et peut être utilisé. La mise à jour vers la version 4.5.2-beta3 suffit pour corriger ce problème. Il est recommandé de mettre à niveau le composant concerné.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

24/08/2025

Modérer

accepté

Entrée

VDB-321218

CPE

prêt

Exploitation

Télécharger

EPSS

0.00218

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!