Een belangrijke kwetsbaarheid, aangeduid als CVE-2025-54349, is ontdekt in de netwerkprestatie-tool iperf3, voor versie 3.19.1. Deze kwetsbaarheid, veroorzaakt door een off-by-one-fout in iperf_auth.c, kan leiden tot een heap-gebaseerde bufferoverloop.
De kwetsbaarheid heeft een CVSS-score van 6.5, wat impliceert dat een succesvolle exploitatie kan resulteren in gedeeltelijke controle over het systeem. Het is voor een aanvaller mogelijk om zonder gebruikersinteractie toegang te krijgen tot gevoelige data of mogelijk verstorende acties uit te voeren.
Overzicht
De kwetsbaarheid richt zich op iperf3, ontwikkeld door ES, en betreft alle versies onder 3.19.1. Gebruikers van deze tool worden sterk aangeraden zo snel mogelijk te upgraden naar de meest recente versie.
Aanbevelingen
- Update iperf3 onmiddellijk naar versie 3.19.1 of hoger om blootstelling aan deze kwetsbaarheid te mitigeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54349?
CVE-2025-54349 is een kwetsbaarheid in iperf3 door een programmeerfout die een bufferoverloop veroorzaakt.
Welke systemen zijn kwetsbaar voor CVE-2025-54349?
Alle versies van iperf3 onder 3.19.1 zijn kwetsbaar voor deze fout.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.19.1 van iperf3 verhelpt deze kwetsbaarheid. Gebruikers wordt aangeraden te upgraden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een bufferoverloop veroorzaken die leidt tot gedeeltelijke controle of het verkrijgen van gevoelige gegevens.
