6
- شناسه CVE-2025-54349 :CVE
- CWE-193 :CWE
- yes :Advisory
- منتشر شده: آگوست 3, 2025
- به روز شده: آگوست 3, 2025
- امتیاز: 6.5
- نوع حمله: Heap-based Overflow
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: ES
- محصول: iperf3
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در iperf3 نسخههای پیش از 3.19.1 شناسایی شده است که به دلیل خطای یک واحدی (Off-by-one Error) در فرآیند احراز هویت، منجر به سرریزبافر مبتنی بر هیپ می شود.
توضیحات
آسیبپذیری CVE-2025-54349 در نرمافزار iperf3 نسخههای پیش از 3.19.1 در فایل iperf_auth.c به دلیل خطای یک واحدی (CWE-193) رخ میدهد که این موضوع منجر به سرریز بافر مبتنی بر هیپ (Heap-based Buffer Overflow) در فرآیند احراز هویت میشود. آسیب پذیری مذکور توسط Han Lee از تیم امنیت اطلاعات اپل گزارش شده و در نسخه 3.19.1 با اصلاح خطای یک واحدی در کد احراز هویت برطرف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 3.19.1 | iperf3 |
لیست محصولات بروز شده
| Versions | Product |
| 3.19.1 | iperf3 |
نتیجه گیری
برای جلوگیری از بهرهبرداری، iperf3 را به نسخه 3.19.1 بهروزرسانی کنید. بررسی تنظیمات احراز هویت در شبکه نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54349
- https://www.cvedetails.com/cve/CVE-2025-54349/
- https://github.com/esnet/iperf/releases/tag/3.19.1
- https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54349
- https://nvd.nist.gov/vuln/detail/CVE-2025-54349
- https://cwe.mitre.org/data/definitions/193.html
