Уязвимость CVE-2022-27940: Информация

Описание

tcprewrite in Tcpreplay 4.4.1 has a heap-based buffer over-read in get_ipv6_next in common/get.c.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-27940
Опубликовано: 26 марта 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
tcpreplaysisyphus4.4.2-alt14.4.4-alt1ALT-PU-2022-3223-1310752Исправлено
tcpreplaysisyphus_e2k4.4.2-alt14.4.4-alt1ALT-PU-2022-7232-1-Исправлено
tcpreplaysisyphus_mipsel4.4.2-alt14.4.4-alt1ALT-PU-2022-7235-1-Исправлено
tcpreplaysisyphus_riscv644.4.2-alt14.4.4-alt1ALT-PU-2022-7239-1-Исправлено
tcpreplayp104.4.2-alt14.4.2-alt1ALT-PU-2022-3236-1310753Исправлено
tcpreplayp10_e2k4.4.2-alt14.4.2-alt1ALT-PU-2022-7254-1-Исправлено
tcpreplayp94.4.2-alt14.4.2-alt1ALT-PU-2022-3245-1310755Исправлено
tcpreplayp9_e2k4.4.2-alt14.4.2-alt1ALT-PU-2022-7359-1-Исправлено
tcpreplayp9_mipsel4.4.2-alt14.4.2-alt1ALT-PU-2022-7395-1-Исправлено
tcpreplayc10f14.4.2-alt14.4.2-alt1ALT-PU-2022-3236-1310753Исправлено
tcpreplayc9f24.4.2-alt14.4.2-alt1ALT-PU-2022-3237-1310754Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/appneta/tcpreplay/issues/718
  • Exploit
  • Third Party Advisory
GLSA-202210-08
  • Third Party Advisory
FEDORA-2022-680ea95f71
    FEDORA-2022-47484afa15
      FEDORA-2022-d31a521866

          1. Конфигурация 1

            cpe:2.3:a:broadcom:tcpreplay:4.4.1:*:*:*:*:*:*:*

            Конфигурация 2

            cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.4.2
        Наверх