appneta tcpreplay до 4.5.1 parse_args.c tcpedit_post_args отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в appneta tcpreplay до 4.5.1. Неизвестная функция файла /src/tcpedit/parse_args.c используется. Осуществление манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2025-9384. Атаку можно провести на локальном хосте. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в appneta tcpreplay до 4.5.1. Неизвестная функция файла /src/tcpedit/parse_args.c используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-476. Информация о слабости была опубликована под номером 971. Консультация доступна по адресу github.com.

Уязвимость зарегистрирована как CVE-2025-9384. Атаку можно провести на локальном хосте. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт доступен по адресу drive.google.com. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 260422.

Переход на версию 4.5.2-beta2 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (260422).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.9

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔒

CNA Базовый балл: 3.3
CNA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 260422
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-9384

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: tcpreplay 4.5.2-beta2

ХронологияИнформация

23.08.2025 Консультация опубликована
23.08.2025 +0 дни Запись VulDB создана
07.10.2025 +45 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 971
Статус: Подтверждённый
Подтверждение: 🔒

CVE: CVE-2025-9384 (🔒)
GCVE (CVE): GCVE-0-2025-9384
GCVE (VulDB): GCVE-100-321217
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 23.08.2025 17:08
Обновлено: 07.10.2025 06:20
Изменения: 23.08.2025 17:08 (50), 23.08.2025 17:09 (13), 24.08.2025 12:38 (30), 02.09.2025 22:43 (2), 07.10.2025 06:20 (12)
Завершенный: 🔍
Отправитель: HeureuxBuilding
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #630496: tcpreplay tcprewrite tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Null Pointer Dereference (по HeureuxBuilding)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!