PT-2025-31760 · Iperf+6 · Iperf+6

Han Lee

Publicado

2025-08-02

Atualizado

2026-01-29

CVE-2025-54349

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do iperf anteriores à 3.19.1

Descrição O software iperf contém uma vulnerabilidade de estouro de buffer no heap no arquivo iperf auth.c. Isso se deve a um erro off-by-one.

Recomendações Atualize para a versão 3.19.1 ou posterior do iperf.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALSA-2026:1592

ALSA-2026:1595

ALSA-2026:1597

ALT-PU-2025-10329

ALT-PU-2025-10407

ALT-PU-2025-10534

AZL-66060

AZL-66065

BDU:2025-12588

CVE-2025-54349

DLA-4281-1

MGASA-2026-0021

OESA-2025-1973

OPENSUSE-SU-2025:15414-1

RHSA-2026:1592

RHSA-2026:1595

RHSA-2026:1597

RHSA-2026:1760

RHSA-2026:1773

RHSA-2026:1881

RHSA-2026:1882

RHSA-2026:1967

RHSA-2026:2328

RHSA-2026:2329

RHSA-2026:2448

RHSA-2026:2449

SUSE-SU-2025:02749-1

USN-7970-1

Produtos afetados

Alt Linux

Debian

Linuxmint

Red Os

Rocky Linux

Ubuntu

Iperf

PT-2025-31760 · Iperf+6 · Iperf+6

CVE-2025-54349

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 63