Tcpreplay 设计错误漏洞

CNNVD-ID编号	CNNVD-201902-635
CVE编号	CVE-2019-8376
发布时间	2019-02-16
更新时间	2019-04-03
漏洞类型	设计错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Tcpreplay是一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。

Tcpreplay 4.3.1版本中存在空指针逆向引用漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/appneta/tcpreplay

参考网址

来源:research.loginsoft.com

链接：https://research.loginsoft.com/bugs/null-pointer-dereference-vulnerability-in-function-get_layer4_v6-tcpreplay-4-3-1/
来源:github.com

链接：https://github.com/appneta/tcpreplay/issues/537
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-8376
来源:BID

链接：http://www.securityfocus.com/bid/107085
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MLPY6W7Z7G6PF2JN4LXXHCACYLD4RBG6/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EB3ASS7URTIA3IFSBL2DIWJAFKTBJCAW/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4V3SADKXUSHWTVAPU3WLXBDEQUHRA6ZO/
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/107085

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-635

行业资讯-文章归档问答-问答归档