An issue was discovered in Tcpreplay 4.3.0 beta1. A heap-based buffer over-read was triggered in the function dlt_en10mb_encode() of the file plugins/dlt_en10mb/en10mb.c, due to inappropriate values in the function memmove(). The length (pktlen + ctx -> l2len) can be larger than source value (packet + ctx->l2len) because the function fails to ensure the length of a packet is valid. This leads to Denial of Service.
Se ha descubierto un problema en Tcpreplay 4.3.0 beta1. Se ha desencadenado una sobrelectura de búfer basada en memoria dinámica (heap) en la función dlt_en10mb_encode() del archivo plugins/dlt_en10mb/en10mb.c, debido a valores inapropiados en la función memmove(). La longitud (pktlen + ctx -> l2len) puede ser mayor que el valor de origen (packet + ctx->l2len) debido a que la función fracasa a la hora de asegurar que la longitud de un paquete sea válida. Esto conduce a una denegación de servicio (DoS).
