一、 漏洞 CVE-2025-51005 基础信息
漏洞信息
# N/A
## 概述
在 `tcpreplay-4.5.1` 的 `tcpliveplay` 工具中存在一个堆缓冲区溢出漏洞。
## 影响版本
- `tcpreplay` 4.5.1 及之前版本
## 细节
当处理构造的 pcap 文件时,程序在 `tcpliveplay.c` 中的 `do_checksum_math_liveplay` 函数进行校验和计算时未能正确处理内存,导致堆缓冲区溢出。
## 影响
该漏洞可能导致服务中断(Denial of Service)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-buffer-overflow vulnerability exists in the tcpliveplay utility of the tcpreplay-4.5.1. When a crafted pcap file is processed, the program incorrectly handles memory in the checksum calculation logic at do_checksum_math_liveplay in tcpliveplay.c, leading to a possible denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Appneta Tcpreplay 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Appneta Tcpreplay是Appneta开源的一款网络报文回放工具。 Appneta Tcpreplay 4.5.1版本存在安全漏洞,该漏洞源于tcpliveplay实用程序在处理特制pcap文件时错误处理内存,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-51005 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/sy460129/CVE-2025-51005 | POC详情 |
三、漏洞 CVE-2025-51005 的情报信息
-
标题: [Bug] heap-buffer-overflow in tcpliveplay.c at do_checksum_math_liveplay:1175 · Issue #925 · appneta/tcpreplay -- 🔗来源链接
标签:
神龙速读![[Bug] heap-buffer-overflow in tcpliveplay.c at do_checksum_math_liveplay:1175 · Issue #925 · appneta/tcpreplay](https://cvepdf.imfht.com:2443//ti_screenshot/2025-09-24/screenshot-full-2025-09-24T16-32-59.260Z-5b404330d7913c030c30.webp)
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-51005
四、漏洞 CVE-2025-51005 的评论
暂无评论