CVE-2025-9386 in tcpreplayinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità in appneta tcpreplay fino alla versione 4.5.1. L'elemento interessato è la funzione get_l2len_protocol del file get.c del componente tcprewrite. Tale manipolazione porta a un use after free. L'attacco deve essere eseguito localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Il passaggio alla versione 4.5.2-beta3 è sufficiente per risolvere il problema. Si consiglia di aggiornare il componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

24/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00216

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!