正文

tcpreplay 4.3.1 tcpreplay-edit get.c get_layer4_v6() PCAP File 拒绝服务漏洞

admin
admin V管理员 /0 评论 /31 阅读
0423
此篇文章发布距今已超过1114天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-8376

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-02-17
漏洞描述
在Tcpreplay 4.3.1中发现了一个问题。位于get.c的函数get_layer4_v6()中发生NULL指针取消引用。这可以通过将精心设计的pcap文件发送到tcpreplay-edit二进制文件来触发。它允许攻击者导致拒绝服务(分段错误)或可能具有未指定的其他影响。
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/appneta/tcpreplay
参考链接
http://www.securityfocus.com/bid/107085
https://github.com/appneta/tcpreplay/issues/537
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://research.loginsoft.com/bugs/null-pointer-dereference-vulnerability-in...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 appneta tcpreplay 4.3.1 -
运行在以下环境
系统 debian_10 tcpreplay * Up to
(excluding)
4.3.1-1
运行在以下环境
系统 debian_9 tcpreplay * Up to
(excluding)
3.4.4-3
运行在以下环境
系统 fedora_28 tcpreplay * Up to
(excluding)
4.3.2-1.fc28
运行在以下环境
系统 fedora_29 tcpreplay * Up to
(excluding)
4.3.2-1.fc29
运行在以下环境
系统 fedora_30 tcpreplay * Up to
(excluding)
4.3.2-1.fc30
运行在以下环境
系统 fedora_EPEL_6 tcpreplay * Up to
(excluding)
4.3.2-1.el6
运行在以下环境
系统 fedora_EPEL_7 tcpreplay * Up to
(excluding)
4.3.2-1.el7
阿里云评分 2.9
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-476 空指针解引用