Description
A vulnerability was detected in appneta tcpreplay up to 4.5.1. Impacted is the function tcpedit_post_args of the file /src/tcpedit/parse_args.c. The manipulation results in null pointer dereference. The attack is only possible with local access. The exploit is now public and may be used. Upgrading to version 4.5.2-beta2 is recommended to address this issue. Upgrading the affected component is advised. The vendor explains, that he was "[a]ble to reproduce in 6fcbf03 but not in 4.5.2-beta2".
Es wurde eine Schwachstelle in appneta tcpreplay bis 4.5.1 entdeckt. Betroffen ist die Funktion tcpedit_post_args der Datei /src/tcpedit/parse_args.c. Dank Manipulation mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Das Aktualisieren auf Version 4.5.2-beta2 kann dieses Problem lösen. Es wird geraten, die betroffene Komponente zu aktualisieren.
Problem types
Product status
4.5.1
4.5.2-beta2
Timeline
| 2025-08-23: | Advisory disclosed |
| 2025-08-23: | VulDB entry created |
| 2025-08-23: | VulDB entry last update |
Credits
HeureuxBuilding (VulDB User)
References
vuldb.com/?id.321217 (VDB-321217 | appneta tcpreplay parse_args.c tcpedit_post_args null pointer dereference)
vuldb.com/?ctiid.321217 (VDB-321217 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.630496 (Submit #630496 | tcpreplay tcprewrite tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Null Pointer Dereference)
github.com/appneta/tcpreplay/issues/971
github.com/appneta/tcpreplay/issues/971
drive.google.com/...ULLz_rnIyL410DJqO_hBtw_/view?usp=sharing
