Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13342

Опубликовано: 06 авг. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции fix_ipv6_checksums() редактора PCAP-файлов tcprewrite утилиты редактирования и воспроизведения PCAP-файлов Tcpreplay связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

AppNeta

Наименование ПО

Tcpreplay

Версия ПО

до 4.5.2-beta3 (Tcpreplay)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/appneta/tcpreplay/issues/972#issuecomment-3199019278
https://github.com/appneta/tcpreplay/releases/tag/v4.5.2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00021
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-9385

CVSS3: 5.3
ubuntu
2 месяца назад

A flaw has been found in appneta tcpreplay up to 4.5.1. The affected element is the function fix_ipv6_checksums of the file edit_packet.c of the component tcprewrite. This manipulation causes use after free. The attack is restricted to local execution. The exploit has been published and may be used. Upgrading to version 4.5.2-beta3 is sufficient to fix this issue. It is advisable to upgrade the affected component.

nvd логотип

CVE-2025-9385

CVSS3: 5.3
nvd
2 месяца назад

A flaw has been found in appneta tcpreplay up to 4.5.1. The affected element is the function fix_ipv6_checksums of the file edit_packet.c of the component tcprewrite. This manipulation causes use after free. The attack is restricted to local execution. The exploit has been published and may be used. Upgrading to version 4.5.2-beta3 is sufficient to fix this issue. It is advisable to upgrade the affected component.

debian логотип

CVE-2025-9385

CVSS3: 5.3
debian
2 месяца назад

A flaw has been found in appneta tcpreplay up to 4.5.1. The affected e ...

github логотип

GHSA-h762-gwwm-v9vj

CVSS3: 5.3
github
2 месяца назад

A flaw has been found in appneta tcpreplay up to 4.5.1. The affected element is the function fix_ipv6_checksums of the file edit_packet.c of the component tcprewrite. This manipulation causes use after free. The attack is restricted to local execution. The exploit has been published and may be used. Upgrading to version 4.5.2-beta3 is sufficient to fix this issue. It is advisable to upgrade the affected component.

EPSS

Процентиль: 4%
0.00021
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2