PT-2024-3053 · Iperf+8 · Iperf+8

Jorge Sancho Larraz

·

Publicado

2023-10-16

·

Atualizado

2026-01-21

·

CVE-2023-7250

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
iperf (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no iperf, um utilitário para testar o desempenho de rede usando TCP, UDP e SCTP. Um cliente malicioso ou com mau funcionamento pode enviar uma quantidade de dados inferior à esperada para o servidor do iperf, o que pode fazer com que o servidor fique travado indefinidamente, aguardando o restante ou até que a conexão seja encerrada. Isso impedirá outras conexões com o servidor, levando a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-183

Identificadores relacionados

ALSA-2024:4241
ALSA-2024:9185
AZL-36892
BDU:2024-03238
CESA-2024_4241
CVE-2023-7250
DLA-4032-1
INFSA-2024_4241
INFSA-2024_9185
OESA-2024-1418
RHSA-2024:4241
RHSA-2024:9185
RHSA-2024_4241
RHSA-2024_9185
RLSA-2024:9185
USN-6431-1
USN-7970-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Iperf