Home

Description

EN DE

A vulnerability has been found in appneta tcpreplay up to 4.5.1. The impacted element is the function get_l2len_protocol of the file get.c of the component tcprewrite. Such manipulation leads to use after free. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. Upgrading to version 4.5.2-beta3 is sufficient to resolve this issue. You should upgrade the affected component.

In appneta tcpreplay bis 4.5.1 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist die Funktion get_l2len_protocol der Datei get.c der Komponente tcprewrite. Durch die Manipulation mit unbekannten Daten kann eine use after free-Schwachstelle ausgenutzt werden. Umgesetzt werden muss der Angriff lokal. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Durch ein Upgrade auf Version 4.5.2-beta3 kann dieses Problem behoben werden. Die Aktualisierung der betroffenen Komponente wird empfohlen.

PUBLISHED Reserved 2025-08-23 | Published 2025-08-24 | Updated 2025-08-25 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 5.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
MEDIUM: 5.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
4.3AV:L/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:OF/RC:C

Problem types

Use After Free

Memory Corruption

Product status

4.5.0
affected

4.5.1
affected

4.5.2-beta3
unaffected

Timeline

2025-08-23:Advisory disclosed
2025-08-23:VulDB entry created
2025-08-23:VulDB entry last update

Credits

HeureuxBuilding (VulDB User) reporter

References

vuldb.com/?id.321219 (VDB-321219 | appneta tcpreplay tcprewrite get.c get_l2len_protocol use after free) vdb-entry technical-description

vuldb.com/?ctiid.321219 (VDB-321219 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.630498 (Submit #630498 | tcpreplay tcprewrite tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Use-After-Free) third-party-advisory

github.com/appneta/tcpreplay/issues/973 issue-tracking

drive.google.com/...HSbRidOCWwe9vtgHsBnFuX7/view?usp=sharing exploit

cve.org (CVE-2025-9386)

nvd.nist.gov (CVE-2025-9386)

Download JSON