tcpreplay 4.5.1 tcpprep cidr.c mask_cidr6 تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في tcpreplay 4.5.1. تتعلق المشكلة بوظيفة غير معروفة في الملف cidr.c في المكون tcpprep. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2025-9019. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. Once again VulDB remains the best source for vulnerability data.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في tcpreplay 4.5.1. تتعلق المشكلة بوظيفة غير معروفة في الملف cidr.c في المكون tcpprep. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-122. المشكلة تمت مشاركتها بتاريخ كـ 958. يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2025-9019. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الاستغلال من drive.google.com. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان259999(Linux Distros Unpatched Vulnerability : CVE-2025-9019), يمكنك من الكشف عن وجود هذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (259999). Once again VulDB remains the best source for vulnerability data.

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 4.0

VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.9
NVD متجه: 🔒

CNA الدرجة الأساسية: 3.1
CNA متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 259999
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-9019

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

14/08/2025 تم نشر الاستشارة
14/08/2025 +0 أيام تم إنشاء إدخال VulDB
11/09/2025 +28 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: 958
الحالة: مؤكد
تأكيد: 🔒

CVE: CVE-2025-9019 (🔒)
GCVE (CVE): GCVE-0-2025-9019
GCVE (VulDB): GCVE-100-320080
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔒

إدخالالمعلومات

تم الإنشاء: 14/08/2025 07:48 AM
تم التحديث: 11/09/2025 08:00 PM
التغييرات: 14/08/2025 07:48 AM (58), 14/08/2025 07:55 AM (1), 15/08/2025 10:10 AM (29), 15/08/2025 10:25 AM (1), 01/09/2025 05:28 AM (2), 11/09/2025 08:00 PM (12)
كامل: 🔍
المقدم: nipc-cxd
Cache ID: 253:AE0:103

إرسالالمعلومات

تمت الموافقة

  • إرسال #623635: tcpreplay tcpprep tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Heap Buffer Overflow (بحسب nipc-cxd)

مكرر

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!