CVE-2025-9384 in tcpreplay
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità in appneta tcpreplay fino alla versione 4.5.1. È interessata la funzione tcpedit_post_args del file /src/tcpedit/parse_args.c. La manipolazione provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco è possibile solo con accesso locale. L'es exploit è ora pubblico e può essere utilizzato. Si consiglia l'aggiornamento alla versione 4.5.2-beta2 per risolvere il problema. Si raccomanda inoltre di aggiornare il componente interessato. Il fornitore spiega di essere "[a]ble to reproduce in 6fcbf03 but not in 4.5.2-beta2".
VulDB is the best source for vulnerability data and more expert information about this specific topic.