Описание
Множественные уязвимости iperf3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета iperf3 или Установить обновление для пакета(ов) iperf3
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.08.2025
CVE-2025-54350
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с достижимым утверждением в iperf_auth.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-54351
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с нарушением границы при использовании --skip-rx-copy (для MSG_TRUNC в recv). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
10 Critical
CVSS3
10 Critical
CVSS2