CVE-2025-9384 in tcpreplayinformação

Sumário

de VulDB • 30/06/2026

Foi detectada uma vulnerabilidade no appneta tcpreplay até a versão 4.5.1. A função tcpedit_post_args do arquivo /src/tcpedit/parse_args.c está afetada. A manipulação resulta em dereferência de ponteiro nulo (null pointer dereference). O ataque só é possível com acesso local. O exploit já é público e pode ser utilizado. Recomenda-se a atualização para a versão 4.5.2-beta2 para resolver este problema. É aconselhável atualizar o componente afetado. O fornecedor explica que foi "[c]apaz de reproduzir em 6fcbf03, mas não em 4.5.2-beta2".

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

24/08/2025

Moderação

aceite

Entrada

VDB-321217

CPE

pronto

Exploração

Descarregar

EPSS

0.00223

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!