CVE-2025-9384 in tcpreplayinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità in appneta tcpreplay fino alla versione 4.5.1. È interessata la funzione tcpedit_post_args del file /src/tcpedit/parse_args.c. La manipolazione provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco è possibile solo con accesso locale. L'es exploit è ora pubblico e può essere utilizzato. Si consiglia l'aggiornamento alla versione 4.5.2-beta2 per risolvere il problema. Si raccomanda inoltre di aggiornare il componente interessato. Il fornitore spiega di essere "[a]ble to reproduce in 6fcbf03 but not in 4.5.2-beta2".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

24/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!