Tcpreplay
Уязвимости
50
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03587
Распределение по критичности
Критический
2
Высокий
33
Средний
10
Низкий
5
Затронутые диапазоны версий
< 4.3.1< 4.4.4≤ 4.1.1≤ 4.1.2≤ 4.3.2≤ 4.5.1
Также сопоставлено как (исходные строки): tcpreplay
Топ уязвимостей
CVE-2018-18408Обнаружено использование памяти после освобождения в бинарном файле tcpbridge Tcpreplay 4.3.0 beta1. Проблема возникает в функции post_args() в tcpbridge.c, что приводит к отказу в обслуживании или, возможно, к другим неуказанным последствиям.
CVE-2020-12740tcprewrite в Tcpreplay до версии 4.3.2 имеет переполнение буфера на основе кучи во время операции get_c. Проблема возникает в функции get_ipv6_next() в common/get.c.
CVE-2025-51006В рамках tcpreplay двойная бесплатная уязвимость была идентифицирована в функции dlt_linuxsll2_cleanup() в плагинах/dlt_linuxsll2/linuxsll2.c. Эта уязвимость запускается, когда tcpedit_dlt_cleanup() косвенно вызывает рутину очистки несколько раз в одной и той же области памяти. Поставляя специально созданный файл pcap в бинтарь tprewrite, местный злоумышленник может использовать этот недостаток, чтобы вызвать отказ в обслуживании (DoS) через повреждение памяти.
CVE-2024-3024В appneta tcpreplay до 4.4.4 обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает функцию get_layer4_v6 файла /tcpreplay/src/common/get.c. Манипулирование приводит к переполнению буфера на основе кучи. Атака локально является обязательным условием. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-258333. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2022-37049Обнаружено, что компонент tcpprep в Tcpreplay v4.4.1 содержит переполнение буфера на основе кучи в parse_mpls в common/get.c:150. ПРИМЕЧАНИЕ: это отличается от CVE-2022-27942.
CVE-2022-37048Обнаружено, что компонент tcprewrite в Tcpreplay v4.4.1 содержит переполнение буфера на основе кучи в get_l2len_protocol в common/get.c:344. ПРИМЕЧАНИЕ: это отличается от CVE-2022-27941.
CVE-2022-37047Обнаружено, что компонент tcprewrite в Tcpreplay v4.4.1 содержит переполнение буфера на основе кучи в get_ipv6_next в common/get.c:713. ПРИМЕЧАНИЕ: это отличается от CVE-2022-27940.
CVE-2022-27942tcpprep в Tcpreplay 4.4.1 имеет основанное на куче переполнение буфера при чтении в parse_mpls в common/get.c.
CVE-2022-27941tcprewrite в Tcpreplay 4.4.1 имеет основанное на куче переполнение буфера при чтении в get_l2len_protocol в common/get.c.
CVE-2022-27940tcprewrite в Tcpreplay 4.4.1 имеет основанное на куче переполнение буфера при чтении в get_ipv6_next в common/get.c.
CVE-2022-27418Tcpreplay v4.4.1 имеет переполнение буфера на основе кучи в do_checksum_math в /tcpedit/checksum.c.
CVE-2022-27416В Tcpreplay v4.4.1 была обнаружена двойная уязвимость освобождения памяти через __interceptor_free.
CVE-2019-8381Обнаружена проблема в Tcpreplay 4.3.1. В do_checksum в checksum.c происходит недопустимый доступ к памяти. Это может быть вызвано отправкой специально созданного pcap-файла в двоичный файл tcpreplay-edit. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-8377Обнаружена проблема в Tcpreplay 4.3.1. В функции get_ipv6_l4proto(), расположенной в get.c, произошло разыменование нулевого указателя. Это может быть вызвано отправкой специально созданного pcap-файла в двоичный файл tcpreplay-edit. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-8376Обнаружена проблема в Tcpreplay 4.3.1. В функции get_layer4_v6(), расположенной в get.c, произошло разыменование нулевого указателя. Это может быть вызвано отправкой специально созданного pcap-файла в двоичный файл tcpreplay-edit. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2018-20553Tcpreplay до версии 4.3.1 имеет переполнение буфера на основе кучи в get_l2len в common/get.c.
CVE-2018-20552Tcpreplay до версии 4.3.1 имеет переполнение буфера на основе кучи в packet2tree в tree.c.
CVE-2017-6429Переполнение буфера в утилите tcpcapinfo в Tcpreplay до версии 4.2.0 Beta 1 позволяет удаленным злоумышленникам оказывать не указанное воздействие через pcap-файл с пакетом сверхбольшого размера.
CVE-2017-14266tcprewrite в Tcpreplay 3.4.4 имеет уязвимость переполнения буфера на основе кучи, вызванную специально созданным файлом PCAP, что является проблемой, связанной с CVE-2016-6160.
CVE-2025-51005Уязвимость переполнения буфера в куче существует в утилите tcpliveplay версии tcpreplay-4.5.1. При обработке специально созданного файла pcap программа неверно обрабатывает память в логике расчета контрольной суммы в tcpliveplay.c, что приводит к возможному отказу в обслуживании. Для устранения уязвимости рекомендуется обновить версию tcpreplay до исправленной. Начиная с версии 4.6, функция tcpliveplay будет удалена [1].
Источники:
- [1] https://github.com/appneta/tcpreplay/issues/925
- [2] https://github.com/sy460129/CVE-2025-51005
CVE-2024-22654В tcpreplay v4.4.4 обнаружена бесконечный цикл через функцию tcprewrite в get.c. Злоумышленник может воспользоваться этим, создав вредоносный файл pcap, что приведет к атаке типа «отказ в обслуживании» (DoS) [1].
Источники:
- [1] https://github.com/appneta/tcpreplay/issues/827
- [2] https://gist.github.com/TimChan2001/4f25915b9952e8e3453db5cf72185b88
CVE-2023-27789Проблема, обнаруженная в TCPprep v.4.4.3, позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию cidr2cidr на конечной точке cidr.c:178.
CVE-2023-27788Проблема, обнаруженная в TCPrewrite v.4.4.3, позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию ports2PORT на конечной точке portmap.c:69.
CVE-2023-27787Проблема, обнаруженная в TCPprep v.4.4.3, позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию parse_list на конечной точке list.c:81.
CVE-2023-27786Проблема, обнаруженная в TCPprep v.4.4.3, позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию macinstring.