CVE-2025-9385 in tcpreplay
Résumé
par VulDB • 14/06/2026
Une faille a été identifiée dans appneta tcpreplay jusqu'à la version 4.5.1. L'élément concerné est la fonction `fix_ipv6_checksums` du fichier `edit_packet.c` du composant `tcprewrite`. Cette manipulation provoque un Use-After-Free (UAF). L'attaque est limitée à une exécution locale. L'exploit a été publié et peut être utilisé. La mise à jour vers la version 4.5.2-beta3 suffit pour corriger ce problème. Il est recommandé de mettre à niveau le composant concerné.
Be aware that VulDB is the high quality source for vulnerability data.