漏洞信息详情

tcpreplay tcprewrite 安全漏洞

• CNNVD编号：CNNVD-201607-027
• 危害等级： 高危
  
• CVE编号： CVE-2016-6160
• 漏洞类型： 资源管理错误
• 发布时间： 2016-07-06
• 威胁类型： 远程
• 更新时间： 2022-04-06
• 厂        商： appneta
• 漏洞来源： Christoph Biedl

漏洞简介

Tcpreplay是一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。tcpcapinfo utility是其中的一个文件解码/编译器工具。tcprewrite是其中的一个重写TCP/IP和第2层包头的文件编辑器。

tcpreplay 4.1.1及之前的版本中的tcprewrite存在安全漏洞。远程攻击者可借助较大的框架利用该漏洞造成拒绝服务（段错误）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/appneta/tcpreplay/issues/251

参考网址

来源:CONFIRM

链接:https://github.com/appneta/tcpreplay/issues/251

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/07/05/3

来源:CONFIRM

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=829350

受影响实体

• Appneta Tcpreplay:4.1.1  

补丁

• tcpreplay tcprewrite 安全漏洞的修复措施