| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
現在、appneta tcpreplay 迄 4.4.4にて、問題があると分類される脆弱性が確認されています。 該当するのは 関数get_layer4_v6 ファイル/tcpreplay/src/common/get.cのです。 この操作は、 メモリ破損を引き起こします。
この脆弱性はCVE-2024-3024として知られています。 攻撃はローカルで実行する必要があります。 悪用手段は存在しません。
詳細
現在、appneta tcpreplay 迄 4.4.4にて、問題があると分類される脆弱性が確認されています。 該当するのは 関数get_layer4_v6 ファイル/tcpreplay/src/common/get.cのです。 この操作は、 メモリ破損を引き起こします。 この問題をCWEでは、CWE-122 と定義しました。 この脆弱性はににて 紹介されました。 アドバイザリはdocs.google.comで提供されています。
この脆弱性はCVE-2024-3024として知られています。 攻撃はローカルで実行する必要があります。 技術的な情報が提供されています。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトはdrive.google.comにて提供されています。 エクスプロイトのソースコードは以下です:
0000000 c3d4 a1b2 0002 0004 53b6 e153 0000 0000 0000010 003e 0000 0001 0000 aeed 0a00 0b16 0002 0000020 003e 0000 0000 0004 c1c0 a0ff 0400 0000 0000030 463b 7596 dd86 6f67 6767 0276 6700 6767 0000040 6767 0000 0000 0000 c3d4 a1b2 0002 0004 0000050 0000 0000 dd00 00ff 0000 0004 0001 0000 0000060 0723 76e5 6170 000a 0040 0000 0000 0004 0000070 ff30 3000 3030 3030 3030 3030 4888 4848 0000080 4848 4848 0101 0a68 0202 0202 0d8e 00脆弱性診断ツールNessusは、ID 277019のプラグインを用意しています。
脆弱性は「Tenable (277019)」等の脆弱性データベースにも文書化されています。
製品
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.1VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CNA ベーススコア: 5.3
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 277019
Nessus 名前: openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年03月27日 🔍2024年03月27日 🔍
2024年03月27日 🔍
2025年12月03日 🔍
ソース
勧告: docs.google.comステータス: 未定義
CVE: CVE-2024-3024 (🔍)
GCVE (CVE): GCVE-0-2024-3024
GCVE (VulDB): GCVE-100-258333
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2024年03月27日 19:30更新済み: 2025年12月03日 10:00
変更: 2024年03月27日 19:30 (57), 2024年05月06日 14:29 (2), 2024年05月06日 14:31 (18), 2025年04月17日 07:40 (20), 2025年12月03日 10:00 (2)
完了: 🔍
提出者: MSXF
Cache ID: 216::103
提出
承諾済み
- 提出 #297866: appneta tcpreplay 4.4.4 (latest) heap-buffer-overflow (〜によって MSXF)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。