appneta tcpreplay 4.5.1 send_packets.c calc_sleep_time सेवा अस्वीकार
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, appneta tcpreplay 4.5.1 में पाई गई है। प्रभावित तत्त्व है calc_sleep_time नामक कार्य send_packets.c फ़ाइल में मौजूद है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
इस संवेदनशीलता को CVE-2025-9649 के रूप में जाना जाता है। हमले को स्थानीय रूप से करना आवश्यक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, appneta tcpreplay 4.5.1 में पाई गई है। प्रभावित तत्त्व है calc_sleep_time नामक कार्य send_packets.c फ़ाइल में मौजूद है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-369 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 968. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2025-9649 के रूप में जाना जाता है। हमले को स्थानीय रूप से करना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट drive.google.com पर डाउनलोड के लिए साझा किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 277019 वाला एक प्लगइन प्रदान करता है (openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
4.5.3-beta3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (277019).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.9
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒
CNA मूल स्कोर: 3.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-369 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 277019
Nessus नाम: openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: tcpreplay 4.5.3-beta3
समयरेखा
29/08/2025 सलाह जारी की गई29/08/2025 VulDB प्रविष्टि बनाई गई
03/12/2025 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 968
स्थिति: पुष्टि की गई
पुष्टि: 🔒
CVE: CVE-2025-9649 (🔒)
GCVE (CVE): GCVE-0-2025-9649
GCVE (VulDB): GCVE-100-321855
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 29/08/2025 08:37 AMअद्यतनित: 03/12/2025 10:00 AM
परिवर्तन: 29/08/2025 08:37 AM (60), 10/10/2025 06:02 AM (40), 03/12/2025 10:00 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #630493: tcpreplay tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) floating-point exception (द्वारा github.com)
प्रतिलिपि
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें