CVE-2025-9385 in tcpreplaythông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗ hổng đã được phát hiện trong appneta tcpreplay phiên bản lên đến 4.5.1. Thành phần bị ảnh hưởng là hàm `fix_ipv6_checksums` của tệp `edit_packet.c` thuộc thành phần `tcprewrite`. Thao tác này gây ra lỗi use after free (sử dụng sau khi giải phóng). Cuộc tấn công bị giới hạn ở việc thực thi cục bộ. Proof-of-concept exploit đã được công bố và có thể được sử dụng. Việc nâng cấp lên phiên bản 4.5.2-beta3 là đủ để khắc phục sự cố này. Nên tiến hành nâng cấp thành phần bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

24/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00218

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!