PT-2024-23286 · Appneta+2 · Appneta Tcpreplay+2
Msxf
·
Publicado
2024-03-27
·
Atualizado
2025-11-27
·
CVE-2024-3024
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
appneta tcpreplay, versões até 4.4.4
Descrição
Foi encontrada uma vulnerabilidade no appneta tcpreplay, afetando a função
get layer4 v6 do arquivo /tcpreplay/src/common/get.c. A manipulação leva a um estouro de buffer baseado em heap. É necessário um ataque local. A exploração foi divulgada ao público e pode ser utilizada.Recomendações
Como solução temporária, considere desativar a função
get layer4 v6 até que um patch esteja disponível. Restrinja o acesso ao arquivo /tcpreplay/src/common/get.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Appneta Tcpreplay