发布日期：2020-05-08
更新日期：2020-07-28

受影响系统：

AppNeta Tcpreplay <= 4.3.2

描述：

---

CVE(CAN) ID: CVE-2020-12740

AppNeta Tcpreplay是美国AppNeta公司的一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。
AppNeta Tcpreplay 4.3.2及之前版本的tcprewrite文件在get_c操作过程中存在堆栈缓冲区溢出漏洞。这个漏洞源于在common/get.c的函数get_ipv6_nex未正确验证数据边界。攻击者可利用该漏洞导致拒绝服务并在应用程序试图处理该文件时暴露信息。

<**>

建议：

---

厂商补丁：

AppNeta
-------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/appneta/tcpreplay

浏览次数：923
严重程度：0（网友投票）