Iperf3
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.06833
Распределение по критичности
Критический
3
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): iperf3
Топ уязвимостей
CVE-2025-54351В iperf до версии 3.19.1 существует переполнение буфера в файле net.c при использовании опции --skip-rx-copy (для MSG_TRUNC в recv). Проблема была устранена в версии 3.19.1 [1]. Уязвимость была обнаружена Хан Ли (Apple Information Security) [1].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/969b7f70c447513e92c9798f22e82b40ebc53bf0
CVE-2025-54349В iperf до версии 3.19.1 в файле iperf_auth.c присутствует ошибка "off-by-one" и связанное с ней переполнение буфера в куче. Уязвимость была исправлена в версии 3.19.1 [1]. Проблема была обнаружена Хан Ли из Apple Information Security, который сообщил о нескольких ошибках памяти, включая переполнение буфера при использовании опции --skip-rx-copy, а также две ошибки памяти в механизме аутентификации, включая переполнение кучи в открытом пароле и срабатывание assert. В частности, была исправлена ошибка переполнения кучи "off-by-one" в механизме аутентификации (CVE-2025-54349, ESNET-SECADV-2025-0003) [2].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
CVE-2016-4303Функция parse_string в cjson.c в библиотеке cJSON неправильно обрабатывает строки UTF8/16, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через не-шестнадцатеричный символ в строке JSON, что вызывает переполнение буфера на основе кучи.
CVE-2024-53580В iperf v3.17.1 обнаружено нарушение сегментации через функцию iperf_exchange_parameters().
CVE-2023-38403iperf3 до версии 3.14 позволяет одноранговым узлам вызывать целочисленное переполнение и повреждение кучи через специально созданное поле длины.
CVE-2024-26306iPerf3 до версии 3.17, при использовании с OpenSSL до версии 3.2.0 в качестве сервера с RSA-аутентификацией, позволяет атакующему использовать временной побочный канал при операциях расшифровки RSA. Этот побочный канал может быть достаточен для того, чтобы злоумышленник восстановил открытый текст учетных данных. Для этого атакующий должен отправить большое количество сообщений на расшифровку, как описано в "Everlasting ROBOT: the Marvin Attack" Хуберта Карьо.
CVE-2025-54350В iperf до версии 3.19.1 в файле iperf_auth.c обнаружена ошибка утверждения Base64Decode и аварийное завершение работы приложения при попытке некорректной аутентификации. Уязвимость была устранена в версии 3.19.1 путем удаления утверждения, что предотвращает сбой из-за некорректных попыток аутентификации [1].
Ошибка была вызвана отсутствием надлежащей обработки ошибок при декодировании Base64, что приводило к сбою приложения при получении некорректных данных. Исправление включает в себя улучшение проверки входных данных и обработки ошибок в процессе аутентификации.
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/4eab661da0bbaac04493fa40164e928c6df7934a
CVE-2023-7250Обнаружена уязвимость в iperf, утилите для тестирования производительности сети с использованием TCP, UDP и SCTP. Злонамеренный или неисправный клиент может отправить меньше ожидаемого объема данных на сервер iperf, что может привести к зависанию сервера на неопределенный срок в ожидании остатка или до закрытия соединения. Это предотвратит другие подключения к серверу, что приведет к отказу в обслуживании.
CVE-2023-26306iPerf3 before 3.17, when used with OpenSSL before 3.2.0 as a server with RSA authentication, allows a timing side channel in RSA decryption operations. This side channel could be sufficient for an attacker to recover credential plaintext. It requires the attacker to send a large number of messages for decryption, as described in "Everlasting ROBOT: the Marvin Attack" by Hubert Kario.