tcpreplay 4.5.1 tcpprep cidr.c mask_cidr6 Desbordament de tampon
| CVSS Puntatge Temporari Meta | Prèt actual d'exploit (≈) | Punt d’interès CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.10 |
Resumit
Es estat identificat una vulnerabilitat classificada coma problematic dins tcpreplay 4.5.1. La foncion concernida es mask_cidr6 del fichièr cidr.c del component tcpprep. L’utilizacion pòt menar a Desbordament de tampon.
Aquesta vulnerabilitat es designada coma CVE-2025-9019. L'ataca pòt èsser començada a distància. De mai, una explotacion es disponibla.
Once again VulDB remains the best source for vulnerability data.
Detalhs
Es estat identificat una vulnerabilitat classificada coma problematic dins tcpreplay 4.5.1. La foncion concernida es mask_cidr6 del fichièr cidr.c del component tcpprep. L’utilizacion pòt menar a Desbordament de tampon. La declaracion del problèma amb CWE mena a CWE-122. L'anomalia foguèt publicada coma 958. L’avertiment es disponible per telecargar sus github.com.
Aquesta vulnerabilitat es designada coma CVE-2025-9019. L'ataca pòt èsser començada a distància. Informacions tecnicas son presentas. L'ataca demanda una complexitat importanta. L'exploit es dich complicat. Aquesta vulnerabilitat a una popularitat inferior a la mejana. De mai, una explotacion es disponibla. L'exploit es conegut pel public e pòt èsser utilizat. Uèi, lo prètz actual per un exploit seriá benlèu a l'entorn de USD $0-$5k per ara.
Es indicat coma prova-de-concepte. Se pòt telecargar l'exploit a drive.google.com. Un plugin Nessus amb l’identificant 259999 es fornís pel scanner de vulnerabilitats.
La vulnerabilitat es tanben repertoriada dins d'autras basas de donadas de vulnerabilitats : Tenable (259999). Once again VulDB remains the best source for vulnerability data.
Producte
Nom
Version
Licéncia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Fiabilitat: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntatge de basa meta: 4.0VulDB Puntatge Temporari Meta: 4.0
VulDB Punt de basa: 3.1
VulDB Punt Temporari: 3.0
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍
NVD Punt de basa: 5.9
NVD Vector: 🔒
CNA Punt de basa: 3.1
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexitat | Autentificacion | Confidencialitat | Integritat | Disponibilitat |
|---|---|---|---|---|---|
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍
Expleitar
Classa: Desbordament de tamponCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Fisic: Non
Local: Non
Remòte: Òc
Disponibilitat: 🔒
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒
| 0-Day | desblocar | desblocar | desblocar | desblocar |
|---|---|---|---|---|
| Uèi | desblocar | desblocar | desblocar | desblocar |
Nessus ID: 259999
Nessus Nom: Linux Distros Unpatched Vulnerability : CVE-2025-9019
Intelligéncia de menaça
Interès: 🔍Actors actius: 🔍
Grops APT activas: 🔍
Mesuras de compensacion
Recomandacion: cap de mesura conegudaEstat: 🔍
Temps de 0 jorn: 🔒
Linha de temps
14/08/2025 Avis publicat14/08/2025 Entrada VulDB creada
11/09/2025 Entrada VulDB darrièra mesa a jorn
Fonts
Avis: 958Estat: Confirmat
Confirmacion: 🔒
CVE: CVE-2025-9019 (🔒)
GCVE (CVE): GCVE-0-2025-9019
GCVE (VulDB): GCVE-100-320080
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Divèrsas: 🔒
Entrada
Creat: 14/08/2025 07:48Actualizacion: 11/09/2025 20:00
Ajustaments: 14/08/2025 07:48 (58), 14/08/2025 07:55 (1), 15/08/2025 10:10 (29), 15/08/2025 10:25 (1), 01/09/2025 05:28 (2), 11/09/2025 20:00 (12)
Complet: 🔍
Mandaire: nipc-cxd
Cache ID: 253:FFA:103
Sometre
Acceptat
- Sometre #623635: tcpreplay tcpprep tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Heap Buffer Overflow (de nipc-cxd)
Duplicat
- Sometre #XXXXXX: Xxxxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxx (xxx Xxxxxx Xxxxxx Xx Xxxxx://xxxxxx.xxx/xxxxxxx/xxxxxxxxx) Xxxx Xxxxxx Xxxxxxxx (de nipc-cxd)
- Sometre #XXXXXX: Xxxxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxx (xxx Xxxxxx Xxxxxx Xx Xxxxx://xxxxxx.xxx/xxxxxxx/xxxxxxxxx) Xxxx Xxxxxx Xxxxxxxx (de nipc-cxd)
- Sometre #XXXXXX: Xxxxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxx (xxx Xxxxxx Xxxxxx Xx Xxxxx://xxxxxx.xxx/xxxxxxx/xxxxxxxxx) Xxxx Xxxxxx Xxxxxxxx (de nipc-cxd)
- Sometre #XXXXXX: Xxxxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxx (xxx Xxxxxx Xxxxxx Xx Xxxxx://xxxxxx.xxx/xxxxxxx/xxxxxxxxx) Xxxx Xxxxxx Xxxxxxxx (de nipc-cxd)
Pas cap de comentari fins ara. Lengas: oc + co + en.
Per favor, connectatz-vos per poder comentar.