Home

Description

EN DE

A flaw has been found in appneta tcpreplay up to 4.5.1. The affected element is the function fix_ipv6_checksums of the file edit_packet.c of the component tcprewrite. This manipulation causes use after free. The attack is restricted to local execution. The exploit has been published and may be used. Upgrading to version 4.5.2-beta3 is sufficient to fix this issue. It is advisable to upgrade the affected component.

In appneta tcpreplay bis 4.5.1 wurde eine Schwachstelle gefunden. Betroffen davon ist die Funktion fix_ipv6_checksums der Datei edit_packet.c der Komponente tcprewrite. Mit der Manipulation mit unbekannten Daten kann eine use after free-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Das Problem kann durch ein Upgrade auf Version 4.5.2-beta3 adressiert werden. Ein Upgrade der betroffenen Komponente wird empfohlen.

PUBLISHED Reserved 2025-08-23 | Published 2025-08-24 | Updated 2025-08-25 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 5.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
MEDIUM: 5.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
4.3AV:L/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:OF/RC:C

Problem types

Use After Free

Memory Corruption

Product status

4.5.0
affected

4.5.1
affected

4.5.2-beta3
unaffected

Timeline

2025-08-23:Advisory disclosed
2025-08-23:VulDB entry created
2025-08-23:VulDB entry last update

Credits

HeureuxBuilding (VulDB User) reporter

References

vuldb.com/?id.321218 (VDB-321218 | appneta tcpreplay tcprewrite edit_packet.c fix_ipv6_checksums use after free) vdb-entry technical-description

vuldb.com/?ctiid.321218 (VDB-321218 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.630497 (Submit #630497 | tcpreplay tcprewrite tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Use-After-Free) third-party-advisory

github.com/appneta/tcpreplay/issues/972 issue-tracking

github.com/appneta/tcpreplay/issues/972 issue-tracking

drive.google.com/...Hv07wtlCoZgtqTlEpHgfytp/view?usp=sharing exploit

cve.org (CVE-2025-9385)

nvd.nist.gov (CVE-2025-9385)

Download JSON