关键漏洞信息 漏洞标题 tcpreplay tcprewrite tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Use-After-Free 漏洞描述 TCPPREWRITE IPv4 Checksums Use-After-Free Vulnerability in fix_ipv4_checksums Function 摘要 在tcpreplay包中的tcprewrite实用程序中存在一个关键的use-after-free漏洞。该漏洞发生在 文件中的 函数第69行,当处理数据包数据后内存重新分配时触发。此特定漏洞影响IPv4数据包校验和计算,并导致堆use-after-free内存访问,导致程序终止并出现SIGABRT。 技术细节 漏洞类型: 堆Use-After-Free 受影响函数: 源文件: 行号: 69:17 信号: SIGABRT (06) 漏洞机制和根本原因 此use-after-free漏洞是IPv4校验和计算期间数据包编辑操作特有的。当 函数尝试访问已由 函数重新分配的数据包内存时,会发生漏洞,但该函数继续使用原始的、未释放的内存指针。 漏洞序列 1. 函数在 处初始化数据包编辑。 2. 在数据包处理过程中,调用 (位于 ),它使用 来调整数据包缓冲区大小。