CVE-2023-4256

MITJÀ: (5,5)

CVSS3: 4,9

Tcpreplay és vulnerable a una denegació de servei, causada per un doble alliberament a la funció tcpedit_dlt_cleanup() a plugins/dlt_plugins.c. En subministrar un fitxer dissenyat específicament al binari tcprewrite, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• tcpreplay tcpreplay

Remediació
No hi ha cap recurs disponible a partir del 5 de gener del 2024.

Referències

• (CVE-2023-4256) – CVE-2023-4256 tcpreplay: tcprewrite: double free in tcpedit_dlt_cleanup() in plugins/dlt_plugins.c
• [Bug] Double free in tcpedit_dlt_cleanup in tcprewrite #813
• Within tcpreplay's tcprewrite, a double free vulnerability has been identified in the tcpedit_dlt_cleanup() function within plugins/dlt_plugins.c.