PT-2022-12336 · Tcpreplay+2 · Tcpreplay+2

Marsman1996

Publicado

2022-02-11

Atualizado

2022-10-28

CVE-2021-45386

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

tcpreplay versão 4.3.4

Descrição

O problema está relacionado a uma asserção de acesso (Reachable Assertion) na função add tree ipv6() no arquivo tree.c.

Recomendações

Para a versão 4.3.4 do tcpreplay, considere restringir o acesso à função add tree ipv6() até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2022-1364

ALT-PU-2022-1371

ALT-PU-2022-1395

ALT-PU-2022-1455

CVE-2021-45386

Alt Linux

Debian

Tcpreplay