esnet iperf3 حتى 3.19.0 iperf_auth.c تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في esnet iperf3 حتى 3.19.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف iperf_auth.c. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2025-54349. الهجوم يمكن أن يتم عن بُعد. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في esnet iperf3 حتى 3.19.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف iperf_auth.c. تؤدي عملية التلاعب إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-193. تم الإعلان عن الثغرة تحت 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2025-54349. حدث تعيين CVE في 21/07/2025. الهجوم يمكن أن يتم عن بُعد. يوجد شرح تقني متاح. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 253491.

الترقية إلى الإصدار 3.19.1 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على github.com. أسم الباتش التصحيحي هو4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf. يتوفر تصحيح الثغرة على github.com. من المستحسن ترقية المكون المتضرر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (253491).

متأثر

  • Red Hat Enterprise Linux
  • Oracle Linux
  • RESF Rocky Linux

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.4
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 10.0
NVD متجه: 🔒

CNA الدرجة الأساسية: 6.5
CNA متجه (MITRE): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-193 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 253491
Nessus الأسم: TencentOS Server 4: iperf3 (TSSA-2025:0670)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: iperf3 3.19.1
تصحيح: 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf

الجدول الزمنيالمعلومات

21/07/2025 تم حجز CVE
03/08/2025 +13 أيام تم نشر الاستشارة
03/08/2025 +0 أيام تم إنشاء إدخال VulDB
09/02/2026 +190 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: 4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
الحالة: مؤكد

CVE: CVE-2025-54349 (🔒)
GCVE (CVE): GCVE-0-2025-54349
GCVE (VulDB): GCVE-100-318626
EUVD: 🔒
CERT Bund: WID-SEC-2026-0258 - Red Hat Enterprise Linux (iperf3): Schwachstelle ermöglicht Codeausführung

إدخالالمعلومات

تم الإنشاء: 03/08/2025 11:43 AM
تم التحديث: 09/02/2026 02:49 PM
التغييرات: 03/08/2025 11:43 AM (67), 03/08/2025 09:40 PM (1), 05/08/2025 05:00 AM (1), 05/08/2025 06:47 PM (11), 21/08/2025 07:49 PM (2), 30/01/2026 03:14 PM (7), 09/02/2026 02:49 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!