CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-17974
https://notcve.org/view.php?id=CVE-2018-17974
An issue was discovered in Tcpreplay 4.3.0 beta1. A heap-based buffer over-read was triggered in the function dlt_en10mb_encode() of the file plugins/dlt_en10mb/en10mb.c, due to inappropriate values in the function memmove(). The length (pktlen + ctx -> l2len) can be larger than source value (packet + ctx->l2len) because the function fails to ensure the length of a packet is valid. This leads to Denial of Service. Se ha descubierto un problema en Tcpreplay 4.3.0 beta1. • https://github.com/SegfaultMasters/covering360/tree/master/tcpreplay https://github.com/appneta/tcpreplay/issues/486 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 2CVE-2018-17582
https://notcve.org/view.php?id=CVE-2018-17582
Tcpreplay v4.3.0 beta1 contains a heap-based buffer over-read. The get_next_packet() function in the send_packets.c file uses the memcpy() function unsafely to copy sequences from the source buffer pktdata to the destination (*prev_packet)->pktdata. This will result in a Denial of Service (DoS) and potentially Information Exposure when the application attempts to process a file. tcpreplay v4.3.0 contiene una sobrelectura de búfer basada en memoria dinámica (heap). La función get_next_packet() en el archivo send_packets.c emplea la función memcpy() de forma no segura para copiar secuencias del búfer de origen pktdata al destino (*prev_packet)->pktdata. Esto resultará en una denegación de servicio (DoS) y una potencial exposición de información cuando la aplicación intenta procesar un archivo. • https://github.com/SegfaultMasters/covering360/blob/master/tcpreplay https://github.com/appneta/tcpreplay/issues/484 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2CVE-2018-17580
https://notcve.org/view.php?id=CVE-2018-17580
A heap-based buffer over-read exists in the function fast_edit_packet() in the file send_packets.c of Tcpreplay v4.3.0 beta1. This can lead to Denial of Service (DoS) and potentially Information Exposure when the application attempts to process a crafted pcap file. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función fast_edit_packet() en el archivo send_packets.c de tcpreplay v4.3. Esto puede conducir a una denegación de servicio (DoS) y a una potencial exposición de información cuando la aplicación intenta procesar un archivo pcap manipulado. • https://github.com/SegfaultMasters/covering360/blob/master/tcpreplay https://github.com/appneta/tcpreplay/issues/485 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-13112
https://notcve.org/view.php?id=CVE-2018-13112
get_l2len in common/get.c in Tcpreplay 4.3.0 beta1 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via crafted packets, as demonstrated by tcpprep. get_l2len en common/get.c en Tcpreplay 4.3.0 beta1 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante paquetes manipulados, tal y como demuestra tcpprep. • https://github.com/appneta/tcpreplay/issues/477 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14266 – tcprewrite - Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2017-14266
tcprewrite in Tcpreplay 3.4.4 has a Heap-Based Buffer Overflow vulnerability triggered by a crafted PCAP file, a related issue to CVE-2016-6160. tcprewrite en Tcpreplay 3.4.4 tiene una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap), desencadenada por un archivo PCAP manipulado. Esta vulnerabilidad está relacionada con CVE-2016-6160. tcprewrite version 3.4.4 suffers from a heap-based buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42652 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •