آسیبپذیری CVE-2025-54351 با شدت 8.9 یک نقص سرریز بافر در ابزار تست شبکهی iPerf3 (نسخههای قبل از 3.19.1) است. این مشکل زمانی رخ میدهد که گزینهی --skip-rx-copy فعال باشد و دادهها با پرچم MSG_TRUNC دریافت شوند. در این حالت، دادههای بیشتر از اندازه بافر خوانده شده و خارج از محدوده حافظه نوشته میشوند. این نقص میتواند منجر به اجرای کد دلخواه یا از کار افتادن برنامه شود.
محصولات تحتتأثیر
-
تمامی نسخههای iPerf3 قبل از نسخهی 3.19.1
-
سیستمعاملهایی که از iPerf3 برای تست پهنای باند و عملکرد شبکه استفاده میکنند، مانند:
-
Linux
-
Windows
-
macOS
-
-
سایر توزیعهایی که iPerf3 را در بستههای نرمافزاری خود دارند (مثلاً Debian ،Ubuntu ،CentOS و غیره)
توصیههای امنیتی
- iPerf3 را سریعاً به نسخهی 3.19.1 یا بالاتر بهروزرسانی کنید.
- از بهکارگیری گزینهی --skip-rx-copy در نسخههای آسیبپذیر خودداری کنید.
- دسترسی به سرور iPerf را محدود به کاربران و شبکههای مورد اعتماد کنید.
- در محیطهای حساس، نظارت و پایش لاگها را فعال کنید تا رفتارهای غیرعادی تشخیص داده شود.
منبع خبر:
- 113