PT-2022-18412 · Tcpreplay+2 · Tcpreplay+2

Zfeixqo

·

Publicado

2022-04-12

·

Atualizado

2022-11-30

·

CVE-2022-27418

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tcpreplay versão 4.4.1
Descrição
O problema consiste em um estouro de buffer baseado em heap na função do checksum math, localizada em /tcpedit/checksum.c.
Recomendações
Para o Tcpreplay versão 4.4.1, considere aplicar um patch ou correção para resolver o estouro de buffer baseado em heap na função do checksum math. Como solução temporária, restrinja o acesso à função do checksum math até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-3223
ALT-PU-2022-3236
ALT-PU-2022-3237
ALT-PU-2022-3245
CVE-2022-27418

Produtos afetados

Alt Linux
Debian
Tcpreplay