VULHUB ™

Tcpreplay是一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。 Tcpreplay 4.3.0版本中的send_packets.c文件存在基于堆的缓冲区越界读取漏洞，该漏洞源于‘get_next_packet()’函数以不安全的方式使用‘memcpy()’函数将序列从源缓冲区pktdata拷贝到(*prev_packet)-＆pktdata中。攻击者可利用该漏洞造成拒绝服务并可能泄露信息。

Tcpreplay是一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。 Tcpreplay 4.3.0版本中的send_packets.c文件存在基于堆的缓冲区越界读取漏洞，该漏洞源于‘get_next_packet()’函数以不安全的方式使用‘memcpy()’函数将序列从源缓冲区pktdata拷贝到(*prev_packet)-＆pktdata中。攻击者可利用该漏洞造成拒绝服务并可能泄露信息。