Er is een kritieke kwetsbaarheid ontdekt in appneta tcpreplay tot versie 4.5.1, specifiek in de functie get_l2len_protocol van het bestand get.c binnen de tcprewrite component. Deze kwetsbaarheid maakt een ‘use after free’ aanval mogelijk, die lokaal moet worden uitgevoerd. Het is belangrijk om uw systeem tijdig bij te werken naar versie 4.5.2-beta3 om deze lek te dichten, aangezien er al een publieke exploit bestaat.
Overzicht
De kwetsbaarheid in appneta tcpreplay kan leiden tot geheugenvervuiling, wat hackers de mogelijkheid biedt om controle over geïnfecteerde systemen te verkrijgen. De CVE-2025-9386 heeft een basis score van 5.3 volgens CVSS v3.1, wat betekent dat het grootste risico matig is, maar niet moet worden onderschat.
Aanbevelingen
- Werk uw
tcpreplayinstallatie bij naar versie4.5.2-beta3om bescherming tegen deze kwetsbaarheid te garanderen.
Bronnen
- VulDB VDB-321219 – Technische beschrijving
- VulDB VDB-321219 – CTI Indicators
- Github Issue-tracking
- Publieke exploit op Google Drive
Vraag en Antwoord
Wat is CVE-2025-9386?
De CVE-2025-9386 is een beveiligingslek in de tcprewrite component van appneta tcpreplay die ‘use after free’ exploits mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9386?
Systemen die tcpreplay versies 4.5.0 tot 4.5.1 gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het upgraden naar versie 4.5.2-beta3 biedt een oplossing voor dit probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan programma’s manipuleren om potentieel malafide code uit te voeren, wat leidt tot misbruik van het systeem.
