CVE-2025-9384 in tcpreplaythông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng đã được phát hiện trong appneta tcpreplay phiên bản đến 4.5.1. Hàm tcpedit_post_args của tệp /src/tcpedit/parse_args.c bị ảnh hưởng. Thao tác này dẫn đến việc giải tham chiếu con trỏ null (null pointer dereference). Tấn công chỉ khả thi khi có quyền truy cập cục bộ. Mã khai thác đã được công bố và có thể được sử dụng. Khuyến nghị nâng cấp lên phiên bản 4.5.2-beta2 để khắc phục sự cố này. Nên nâng cấp thành phần bị ảnh hưởng. Nhà cung cấp giải thích rằng họ "[c]ó thể tái tạo lỗi trong commit 6fcbf03 nhưng không phải trong 4.5.2-beta2".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

24/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00223

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!