- شناسه CVE-2025-54351 :CVE
- CWE-420 :CWE
- yes :Advisory
- منتشر شده: آگوست 3, 2025
- به روز شده: آگوست 3, 2025
- امتیاز: 8.9
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: ES
- محصول: iperf3
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در نرم افزار iperf3 نسخههای پیش از 3.19.1 شناسایی شده است که به دلیل سرریز بافر (Buffer Overflow) در گزینه –skip-rx-copy رخ میدهد.
توضیحات
آسیبپذیری CVE-2025-54351 در نرمافزار iperf3 نسخههای پیش از 3.19.1 در فایل net.c و هنگام استفاده از گزینه –skip-rx-copy (برای MSG_TRUNC در تابع recv) به دلیل سرریز بافر رخ میدهد. این آسیب پذیری که بهعنوان کانال ارتباطی جایگزین بدون محافظت (CWE-420) طبقهبندی شده، میتواند در فرآیند انتقال دادههای شبکه اختلال ایجاد کند. آسیبپذیری مذکور توسط Han Lee از تیم امنیت اطلاعات اپل گزارش شده و توسعهدهندگان iperf3 با انتشار پچ اصلاحی در نسخه 3.19.1 آن را برطرف کردهاند.
CVSS
| Score | Severity | Version | Vector String |
| 8.9 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 3.19.1 | iperf3 |
لیست محصولات بروز شده
| Versions | Product |
| 3.19.1 | iperf3 |
نتیجه گیری
برای جلوگیری از بهرهبرداری، iperf3 را به نسخه 3.19.1 بهروزرسانی کرده و از استفاده از گزینه –skip-rx-copy در نسخههای قدیمیتر خودداری نمایید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54351
- https://www.cvedetails.com/cve/CVE-2025-54351/
- https://github.com/esnet/iperf/releases/tag/3.19.1
- https://github.com/esnet/iperf/commit/969b7f70c447513e92c9798f22e82b40ebc53bf0
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54351
- https://nvd.nist.gov/vuln/detail/CVE-2025-54351
- https://cwe.mitre.org/data/definitions/420.html
