appneta tcpreplay до 4.4.4 get.c get_layer4_v6 повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в appneta tcpreplay до 4.4.4. Она была классифицирована как проблематичный. Неизвестная функция файла /tcpreplay/src/common/get.c вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2024-3024. К атаке нужно подходить локально. Кроме того, имеется доступный эксплойт.
Подробности
Уязвимость была найдена в appneta tcpreplay до 4.4.4. Она была классифицирована как проблематичный. Неизвестная функция файла /tcpreplay/src/common/get.c вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-122. Данная уязвимость была опубликована. Документ доступен для загрузки по адресу docs.google.com.
Эта уязвимость была названа CVE-2024-3024. К атаке нужно подходить локально. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Доказательство концепции. Эксплойт можно скачать по ссылке drive.google.com. Исходный код эксплойта:
0000000 c3d4 a1b2 0002 0004 53b6 e153 0000 0000 0000010 003e 0000 0001 0000 aeed 0a00 0b16 0002 0000020 003e 0000 0000 0004 c1c0 a0ff 0400 0000 0000030 463b 7596 dd86 6f67 6767 0276 6700 6767 0000040 6767 0000 0000 0000 c3d4 a1b2 0002 0004 0000050 0000 0000 dd00 00ff 0000 0004 0001 0000 0000060 0723 76e5 6170 000a 0040 0000 0000 0004 0000070 ff30 3000 3030 3030 3030 3030 4888 4848 0000080 4848 4848 0101 0a68 0202 0202 0d8e 00Сканер уязвимостей Nessus содержит плагин с ID 277019.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (277019).
Продукт
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CNA Базовый балл: 5.3
CNA Вектор (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 277019
Nessus Имя: openSUSE 16 Security Update : tcpreplay (openSUSE-SU-2025-20119-1)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
27.03.2024 🔍27.03.2024 🔍
27.03.2024 🔍
03.12.2025 🔍
Источники
Консультация: docs.google.comСтатус: Не определено
CVE: CVE-2024-3024 (🔍)
GCVE (CVE): GCVE-0-2024-3024
GCVE (VulDB): GCVE-100-258333
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 27.03.2024 19:30Обновлено: 03.12.2025 10:00
Изменения: 27.03.2024 19:30 (57), 06.05.2024 14:29 (2), 06.05.2024 14:31 (18), 17.04.2025 07:40 (20), 03.12.2025 10:00 (2)
Завершенный: 🔍
Отправитель: MSXF
Cache ID: 216::103
Отправить
принято
- Отправить #297866: appneta tcpreplay 4.4.4 (latest) heap-buffer-overflow (по MSXF)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.