CVE-2025-9384 in tcpreplay
要約
〜によって VulDB • 2026年06月02日
appneta tcpreplay 4.5.1 までに脆弱性が検出されました。影響を受けるのは、ファイル /src/tcpedit/parse_args.c の tcpedit_post_args 関数です。この操作により、NULL ポインター参照が発生します。攻撃はローカルアクセスでのみ可能です。エクスプロイトは現在公開されており、使用可能です。この問題を解決するには、バージョン 4.5.2-beta2 へのアップグレードが推奨されます。影響を受けるコンポーネントのアップグレードが advised です。ベンダーは、「6fcbf03 では再現可能だが、4.5.2-beta2 では再現できない」と説明しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.