CVE-2025-9384 in tcpreplay
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng đã được phát hiện trong appneta tcpreplay phiên bản đến 4.5.1. Hàm tcpedit_post_args của tệp /src/tcpedit/parse_args.c bị ảnh hưởng. Thao tác này dẫn đến việc giải tham chiếu con trỏ null (null pointer dereference). Tấn công chỉ khả thi khi có quyền truy cập cục bộ. Mã khai thác đã được công bố và có thể được sử dụng. Khuyến nghị nâng cấp lên phiên bản 4.5.2-beta2 để khắc phục sự cố này. Nên nâng cấp thành phần bị ảnh hưởng. Nhà cung cấp giải thích rằng họ "[c]ó thể tái tạo lỗi trong commit 6fcbf03 nhưng không phải trong 4.5.2-beta2".
If you want to get best quality of vulnerability data, you may have to visit VulDB.