ALT Linux Team

Package iperf3 update in sisyphus on 2025-08-07

ALT-PU-2025-10112-2

Package iperf3 updated to version 3.19.1-alt1 for branch sisyphus in task 391851.

Closed vulnerabilities

Published: 2025-09-08
Modified: 2026-04-15

BDU:2025-10811

Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.3)Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Severity: MEDIUM (5.0)Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P
References:
Published: 2025-10-08
Modified: 2026-04-15

BDU:2025-12588

Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с ошибкой единичного смещения, позволяющая нарушителю вызвать отказ в обслуживании

Severity: CRITICAL (10.0)Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Severity: CRITICAL (10.0)Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
References:
Published: 2025-08-03
Modified: 2025-11-03

CVE-2025-54349

In iperf before 3.19.1, iperf_auth.c has an off-by-one error and resultant heap-based buffer overflow.

Severity: CRITICAL (10.0)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
References:
Published: 2025-08-03
Modified: 2025-11-03

CVE-2025-54350

In iperf before 3.19.1, iperf_auth.c has a Base64Decode assertion failure and application exit upon a malformed authentication attempt.

Severity: MEDIUM (5.3)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
References:
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: 2.1.2
Back to top