CVE-2025-9385 in tcpreplay
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng đã được phát hiện trong appneta tcpreplay phiên bản lên đến 4.5.1. Thành phần bị ảnh hưởng là hàm `fix_ipv6_checksums` của tệp `edit_packet.c` thuộc thành phần `tcprewrite`. Thao tác này gây ra lỗi use after free (sử dụng sau khi giải phóng). Cuộc tấn công bị giới hạn ở việc thực thi cục bộ. Proof-of-concept exploit đã được công bố và có thể được sử dụng. Việc nâng cấp lên phiên bản 4.5.2-beta3 là đủ để khắc phục sự cố này. Nên tiến hành nâng cấp thành phần bị ảnh hưởng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.