一、 漏洞 CVE-2025-51006 基础信息
漏洞信息
# N/A
## 概述
在 `tcpreplay` 的 `tcprewrite` 组件中,发现了一个**双重释放(Double Free)**漏洞,存在于 `dlt_linuxsll2_cleanup()` 函数中,具体位于源文件 `plugins/dlt_linuxsll2/linuxsll2.c`。
## 影响版本
未明确指定,但漏洞存在于 `tcprewrite` 的插件 `dlt_linuxsll2` 中。
## 细节
漏洞成因是 `tcpedit_dlt_cleanup()` 函数**间接多次调用相同的内存区域清理例程**,导致 `dlt_linuxsll2_cleanup()` 被重复执行。攻击者通过向 `tcprewrite` 提供**特制的 pcap 文件**,即可触发此漏洞。
## 影响
攻击者可利用该漏洞造成**拒绝服务(DoS)**,通过引发**内存破坏**使得程序崩溃或其他不可预期的行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Within tcpreplay's tcprewrite, a double free vulnerability has been identified in the dlt_linuxsll2_cleanup() function in plugins/dlt_linuxsll2/linuxsll2.c. This vulnerability is triggered when tcpedit_dlt_cleanup() indirectly invokes the cleanup routine multiple times on the same memory region. By supplying a specifically crafted pcap file to the tcprewrite binary, a local attacker can exploit this flaw to cause a Denial of Service (DoS) via memory corruption.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AppNeta TCPrewrite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AppNeta TCPrewrite是AppNeta公司的用于编辑和重放以前由tcpdump和Wireshark等工具捕获的网络流量的工具。 AppNeta TCPrewrite存在安全漏洞,该漏洞源于dlt_linuxsll2_cleanup函数存在双重释放,可能导致内存损坏和拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-51006 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/sy460129/CVE-2025-51006 | POC详情 |
三、漏洞 CVE-2025-51006 的情报信息
-
标题: [Bug] double-free bug in linuxsll2.c at dlt_linuxsll2_cleanup:140 · Issue #926 · appneta/tcpreplay -- 🔗来源链接
标签:
神龙速读![[Bug] double-free bug in linuxsll2.c at dlt_linuxsll2_cleanup:140 · Issue #926 · appneta/tcpreplay](https://cvepdf.imfht.com:2443//ti_screenshot/2025-09-23/screenshot-full-2025-09-23T16-33-11.642Z-f0d3017d8b428c70095d.webp)
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-51006
四、漏洞 CVE-2025-51006 的评论
暂无评论