Описание
Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО "НППКТ"
Наименование ПО
РЕД ОС
Iperf3
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
до 3.19.1 (Iperf3)
до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения iperf3 до версии 3.12-1+deb12u2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00046
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
8 месяцев назад
In iperf before 3.19.1, iperf_auth.c has an off-by-one error and resultant heap-based buffer overflow.
CVSS3: 6.5
redhat
8 месяцев назад
In iperf before 3.19.1, iperf_auth.c has an off-by-one error and resultant heap-based buffer overflow.
CVSS3: 6.5
nvd
8 месяцев назад
In iperf before 3.19.1, iperf_auth.c has an off-by-one error and resultant heap-based buffer overflow.
CVSS3: 6.5
msrc
около 1 месяца назад
In iperf before 3.19.1, iperf_auth.c has an off-by-one error and resultant heap-based buffer overflow.
EPSS
Процентиль: 14%
0.00046
Низкий
10 Critical
CVSS3
10 Critical
CVSS2