В iperf до версии 3.19.1 в файле iperf_auth.c обнаружена ошибка утверждения Base64Decode и аварийное завершение работы приложения при попыт…
В iperf до версии 3.19.1 в файле iperf_auth.c обнаружена ошибка утверждения Base64Decode и аварийное завершение работы приложения при попытке некорректной аутентификации. Уязвимость была устранена в версии 3.19.1 путем удаления утверждения, что предотвращает сбой из-за некорректных попыток аутентификации [1]. Ошибка была вызвана отсутствием надлежащей обработки ошибок при декодировании Base64, что приводило к сбою приложения при получении некорректных данных. Исправление включает в себя улучшение проверки входных данных и обработки ошибок в процессе аутентификации. Источники: - [1] https://github.com/esnet/iperf/releases/tag/3.19.1 - [2] https://github.com/esnet/iperf/commit/4eab661da0bbaac04493fa40164e928c6df7934a
Продукт содержит вызов assert() или аналогичный оператор, который может быть инициирован злоумышленником, что приводит к завершению работы приложения или иному поведению, более серьёзному, чем необходимо.
https://cwe.mitre.org/data/definitions/617.html →Открыть в коллекции CWE →