Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13343

Опубликовано: 06 авг. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции get_l2len_protocol() редактора PCAP-файлов tcprewrite утилиты редактирования и воспроизведения PCAP-файлов Tcpreplay связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

AppNeta

Наименование ПО

Tcpreplay

Версия ПО

до 4.5.2-beta3 (Tcpreplay)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/appneta/tcpreplay/releases/tag/v4.5.2
https://github.com/appneta/tcpreplay/issues/973

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00031
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-9386

CVSS3: 5.3
ubuntu
2 месяца назад

A vulnerability has been found in appneta tcpreplay up to 4.5.1. The impacted element is the function get_l2len_protocol of the file get.c of the component tcprewrite. Such manipulation leads to use after free. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. Upgrading to version 4.5.2-beta3 is sufficient to resolve this issue. You should upgrade the affected component.

nvd логотип

CVE-2025-9386

CVSS3: 5.3
nvd
2 месяца назад

A vulnerability has been found in appneta tcpreplay up to 4.5.1. The impacted element is the function get_l2len_protocol of the file get.c of the component tcprewrite. Such manipulation leads to use after free. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. Upgrading to version 4.5.2-beta3 is sufficient to resolve this issue. You should upgrade the affected component.

debian логотип

CVE-2025-9386

CVSS3: 5.3
debian
2 месяца назад

A vulnerability has been found in appneta tcpreplay up to 4.5.1. The i ...

github логотип

GHSA-722m-c232-cwqp

CVSS3: 5.3
github
2 месяца назад

A vulnerability has been found in appneta tcpreplay up to 4.5.1. The impacted element is the function get_l2len_protocol of the file get.c of the component tcprewrite. Such manipulation leads to use after free. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. Upgrading to version 4.5.2-beta3 is sufficient to resolve this issue. You should upgrade the affected component.

EPSS

Процентиль: 8%
0.00031
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2