Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00943

Опубликовано: 13 сент. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции mask_cidr6() редактора PCAP-файлов tcprewrite утилиты редактирования и воспроизведения PCAP-файлов Tcpreplay связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Fedora Project
AppNeta

Наименование ПО

Fedora
Tcpreplay

Версия ПО

38 (Fedora)
39 (Fedora)
40 (Fedora)
4.4.4 (Tcpreplay)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 38
Fedora Project Fedora 39
Fedora Project Fedora 40

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Tcpreplay:
https://github.com/appneta/tcpreplay/releases/tag/v4.5.1
https://github.com/appneta/tcpreplay/pull/843/commits/a0b6d847f468217b8fd675f788e6eca74a21a90c
https://github.com/appneta/tcpreplay/commit/36501b0bf754b9b197e27a6a737febabed14802f
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EHUILQV2YJI5TXXXJA5FQ2HJQGFT7NTN/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TMW5CIODKRHUUH7NTAYIRWGSJ56DTGXM/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/V3GYCHPVJ2VFN3D7FI4IRMDVMILLWBRF/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-43279

CVSS3: 6.5
ubuntu
почти 2 года назад

Null Pointer Dereference in mask_cidr6 component at cidr.c in Tcpreplay 4.4.4 allows attackers to crash the application via crafted tcprewrite command.

nvd логотип

CVE-2023-43279

CVSS3: 6.5
nvd
почти 2 года назад

Null Pointer Dereference in mask_cidr6 component at cidr.c in Tcpreplay 4.4.4 allows attackers to crash the application via crafted tcprewrite command.

debian логотип

CVE-2023-43279

CVSS3: 6.5
debian
почти 2 года назад

Null Pointer Dereference in mask_cidr6 component at cidr.c in Tcprepla ...

github логотип

GHSA-34xc-f3c2-9gxw

CVSS3: 6.5
github
почти 2 года назад

Null Pointer Dereference in mask_cidr6 component at cidr.c in Tcpreplay 4.4.4 allows attackers to crash the application via crafted tcprewrite command.

suse-cvrf логотип

openSUSE-SU-2025:20119-1

suse-cvrf
2 месяца назад

Security update for tcpreplay

EPSS

Процентиль: 2%
0.00015
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2