CVE-2025-9385 in tcpreplay
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità in appneta tcpreplay fino alla versione 4.5.1. L'elemento interessato è la funzione `fix_ipv6_checksums` del file `edit_packet.c` del componente `tcprewrite`. Questa manipolazione provoca un errore di use after free. L'attacco è limitato all'esecuzione locale. L'exploit è stato pubblicato e può essere utilizzato. Il passaggio alla versione 4.5.2-beta3 è sufficiente per risolvere il problema. Si consiglia di aggiornare il componente interessato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.