CVE-2020-23273

Опубликовано: 22 сент. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Heap-buffer overflow in the randomize_iparp function in edit_packet.c. of Tcpreplay v4.3.2 allows attackers to cause a denial of service (DOS) via a crafted pcap.

Ссылки

https://github.com/appneta/tcpreplay/issues/579
Exploit
Issue Tracking
Third Party Advisory
https://github.com/appneta/tcpreplay/issues/579
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:tcpreplay:4.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00161

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-23273

CVSS3: 5.5

ubuntu

почти 4 года назад

Heap-buffer overflow in the randomize_iparp function in edit_packet.c. of Tcpreplay v4.3.2 allows attackers to cause a denial of service (DOS) via a crafted pcap.

CVE-2020-23273

CVSS3: 5.5

debian

почти 4 года назад

Heap-buffer overflow in the randomize_iparp function in edit_packet.c. ...

GHSA-273g-rphj-ghmm

CVSS3: 5.5

github

около 3 лет назад

Heap-buffer overflow in the randomize_iparp function in edit_packet.c. of Tcpreplay v4.3.2 allows attackers to cause a denial of service (DOS) via a crafted pcap.

BDU:2022-01817

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость функции randomize_iparp компонента edit_packet.c утилиты редактирования и воспроизведения Pcap Tcpreplay, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 38%

0.00161

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787