PT-2022-18709 · Tcpreplay+2 · Tcpreplay+2

Han Zheng

·

Publicado

2022-03-26

·

Atualizado

2023-08-08

·

CVE-2022-27941

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tcpreplay versão 4.4.1
Descrição
O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função get l2len protocol, localizada em common/get.c. Isso ocorre no componente tcprewrite do Tcpreplay.
Recomendações
Para o Tcpreplay versão 4.4.1, considere restringir o acesso à função get l2len protocol em common/get.c até que um patch esteja disponível. Como solução temporária, evite usar o componente tcprewrite, se possível, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-3223
ALT-PU-2022-3236
ALT-PU-2022-3237
ALT-PU-2022-3245
CVE-2022-27941
MGASA-2022-0345

Produtos afetados

Alt Linux
Debian
Tcpreplay