AppNeta tcpreplay tcpprep 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202010-811
CVE编号	CVE-2020-24265
发布时间	2020-10-19
更新时间	2020-10-30
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

AppNeta Tcpreplay是美国AppNeta公司的一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。

tcpreplay tcpprep v4.3.3版本存在缓冲区错误漏洞，该漏洞源于MemcmpInterceptorCommon()中存在一个堆缓冲区溢出漏洞，可以使tcpprep崩溃并导致拒绝服务。

漏洞补丁

目前厂商已发布升级了AppNeta tcpreplay tcpprep 缓冲区错误漏洞的补丁，AppNeta tcpreplay tcpprep 缓冲区错误漏洞的补丁获取链接：

https://github.com/appneta/tcpreplay/pull/618

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LC3UMBJFBK5HYUX7H2NGXVFI2I2EMAOF/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M623ONZKOZL5Y7XQNHKXEPV76XYCPXQM/
来源:MISC

链接：https://github.com/appneta/tcpreplay/issues/616
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EA7K7VKDK2K3SY2DHQQYSCBGZLKPWXJ4/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/tcpreplay-buffer-overflow-via-MemcmpInterceptorCommon-33728

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-811

行业资讯-文章归档问答-问答归档