appneta tcpreplay até 4.4.4 get.c get_layer4_v6 Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.0$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em appneta tcpreplay até 4.4.4. O elemento afetado é a função get_layer4_v6 no arquivo /tcpreplay/src/common/get.c. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2024-3024. O ataque requer abordagem local. Além disso, um exploit está disponível.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em appneta tcpreplay até 4.4.4. O elemento afetado é a função get_layer4_v6 no arquivo /tcpreplay/src/common/get.c. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-122. O problema foi divulgado. O comunicado foi disponibilizado para download em docs.google.com.

Esta vulnerabilidade é identificada como CVE-2024-3024. O ataque requer abordagem local. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como prova de conceito. O exploit pode ser baixado em drive.google.com. Segue o código empregado pelo exploit:

0000000 c3d4 a1b2 0002 0004 53b6 e153 0000 0000
0000010 003e 0000 0001 0000 aeed 0a00 0b16 0002
0000020 003e 0000 0000 0004 c1c0 a0ff 0400 0000
0000030 463b 7596 dd86 6f67 6767 0276 6700 6767
0000040 6767 0000 0000 0000 c3d4 a1b2 0002 0004
0000050 0000 0000 dd00 00ff 0000 0004 0001 0000
0000060 0723 76e5 6170 000a 0040 0000 0000 0004
0000070 ff30 3000 3030 3030 3030 3030 4888 4848
0000080 4848 4848 0101 0a68 0202 0202 0d8e 00
O scanner de vulnerabilidades Nessus fornece um plugin com o ID 277019.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (277019).

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.1
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 5.3
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 277019
Nessus Nome: openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

27/03/2024 🔍
27/03/2024 +0 dias 🔍
27/03/2024 +0 dias 🔍
03/12/2025 +616 dias 🔍

Fontesinformação

Aconselhamento: docs.google.com
Estado: Não definido

CVE: CVE-2024-3024 (🔍)
GCVE (CVE): GCVE-0-2024-3024
GCVE (VulDB): GCVE-100-258333
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 27/03/2024 19h30
Atualizado: 03/12/2025 10h00
Ajustamentos: 27/03/2024 19h30 (57), 06/05/2024 14h29 (2), 06/05/2024 14h31 (18), 17/04/2025 07h40 (20), 03/12/2025 10h00 (2)
Completo: 🔍
Submissor: MSXF
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #297866: appneta tcpreplay 4.4.4 (latest) heap-buffer-overflow (de MSXF)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!