Er is een middelgrote beveiligingslek ontdekt in appneta tcpreplay dat kan leiden tot use after free en geheugenbeschadiging. Deze kwetsbaarheid, aangeduid als CVE-2025-9385, bevindt zich in de functie fix_ipv6_checksums binnen de edit_packet.c component van tcprewrite. Effectieve exploit kan resulteren in lokale aanvallen met openbaar beschikbare middelen.
Getroffen versies zijn 4.5.0 en 4.5.1, terwijl versie 4.5.2-beta3 niet kwetsbaar is. Het is essentieel om een upgrade uit te voeren naar de nieuwste niet-kwetsbare bètaversie om dit risico te mitigeren.
Overzicht
Deze kwetsbaarheid zorgt voor ‘use after free’ aanvallen, waardoor insiders onbedoeld toegang kunnen krijgen tot kritieke systeemcomponenten. Exploits zijn lokaal uitvoerbaar en hebben al publieke bekendheid verkregen, waardoor tijdige actie noodzakelijk is.
Aanbevelingen
- Upgrade zo snel mogelijk naar versie 4.5.2-beta3 van tcpreplay om de kwetsbaarheid te verhelpen.
- Controleer en beperk lokale toegang tot kwetsbare systemen om schade te voorkomen.
Bronnen
- VDB-321218 | appneta tcpreplay tcprewrite edit_packet.c fix_ipv6_checksums use after free
- VDB-321218 | CTI Indicators (IOB, IOC, IOA)
- GitHub Issue Tracking voor tcpreplay
- Exploit details
Vraag en Antwoord
Wat is CVE-2025-9385?
CVE-2025-9385 is een beveiligingslek binnen de tcprewrite module van appneta tcpreplay dat ‘use after free’ aanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9385?
De versies 4.5.0 en 4.5.1 zijn kwetsbaar voor deze exploit, terwijl 4.5.2-beta3 als veilig is gemarkeerd.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om bij te werken naar versie 4.5.2-beta3 om de kwetsbaarheid te mitigeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan lokaal ‘use after free’ uitbuiten, waardoor potentieel controle over geheugenlocaties kan worden verkregen binnen de applicatie, met mogelijke schade tot gevolg.
