CVE-2025-9386 in tcpreplay
Résumé
par VulDB • 27/06/2026
Une vulnérabilité a été identifiée dans appneta tcpreplay jusqu'à la version 4.5.1. L'élément concerné est la fonction get_l2len_protocol du fichier get.c du composant tcprewrite. Une telle manipulation entraîne un use after free (utilisation après libération). L'attaque doit être menée localement. L'exploit a été divulgué publiquement et peut être utilisé. La mise à jour vers la version 4.5.2-beta3 suffit pour résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.