PT-2021-6536 · Tcpreplay+1 · Tcpreplay+1
Lvtao-Sec
·
Publicado
2020-06-27
·
Atualizado
2022-04-02
·
CVE-2020-18976
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Tcpreplay versão 4.3.2
Descrição
O problema está relacionado a um estouro de buffer na função
do checksum do componente checksum.c no utilitário Tcpreplay. Isso pode ser explorado por um invasor remoto usando um arquivo pcap especialmente criado, levando a uma negação de serviço. A exploração ocorre quando o binário tcpreplay-edit processa o arquivo pcap malicioso.Recomendações
Para a versão 4.3.2 do Tcpreplay, considere desativar a função
do checksum como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao binário tcpreplay-edit para minimizar o risco de exploração. Evite usar o binário tcpreplay-edit com arquivos pcap não confiáveis até que o problema seja resolvido.Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Tcpreplay