PT-2024-9447 · Iperf+9 · Iperf+9

Leonid Krolle

·

Publicado

2024-11-11

·

Atualizado

2026-01-21

·

CVE-2024-53580

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
iperf versão 3.17.1
Descrição:
O problema está relacionado ao tratamento incorreto de parâmetros de teste enviados ao servidor no formato JSON. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. Foi detectada uma violação de segmentação por meio da função iperf exchange parameters().
Recomendações:
Para a versão 3.17.1 do iperf, como solução temporária, considere desativar a função iperf exchange parameters() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use of Externally-Controlled Format String

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134CWE-476

Identificadores relacionados

ALSA-2025:0161
ALSA-2025:0168
AZL-54458
AZL-54504
BDU:2024-11145
CESA-2025_0168
CVE-2024-53580
DLA-4032-1
INFSA-2025_0161
INFSA-2025_0168
MGASA-2025-0024
OESA-2025-1040
OPENSUSE-SU-2025:14700-1
OPENSUSE-SU-2025_0291-1
RHSA-2025:0161
RHSA-2025:0168
RHSA-2025:0346
RHSA-2025:0402
RHSA-2025:0403
RHSA-2025:0404
RHSA-2025:0440
RHSA-2025:0505
RHSA-2025:0548
RHSA-2025:0570
RHSA-2025_0161
RHSA-2025_0168
RLSA-2025:0161
RLSA-2025:0168
SUSE-SU-2025:0291-1
USN-7970-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Iperf