ESnet iPerf3堆缓冲区溢出漏洞

2023-12-02 18:44:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2016-4303

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-09-27

ESnet iPerf3是一套用于在IP网络中测试最大带宽的工具。 Esnet iperf 3.1.1版本的JSON处理功能中存在堆缓冲区溢出漏洞。远程攻击者可借助特制的JSON字符串利用该漏洞造成堆缓冲区溢出，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：https://iperf.fr/

参考链接
http://blog.talosintel.com/2016/06/esnet-vulnerability.html
http://lists.opensuse.org/opensuse-updates/2016-08/msg00082.html
http://lists.opensuse.org/opensuse-updates/2016-08/msg00090.html
http://software.es.net/iperf/news.html#security-issue-iperf-3-1-3-iperf-3-0-1...
http://www.talosintelligence.com/reports/TALOS-2016-0164/
https://github.com/esnet/iperf/commit/91f2fa59e8ed80dfbf400add0164ee0e508e412a
https://lists.debian.org/debian-lts-announce/2020/01/msg00023.html
https://raw.githubusercontent.com/esnet/security/master/cve-2016-4303/esnet-s...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	iperf_project	iperf	*		Up to (including) 3.0.11
	运行在以下环境
	应用	iperf_project	iperf	*		Up to (including) 3.1.2
	运行在以下环境
	应用	novell	suse_package_hub_for_suse_linux_enterprise	12	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.1.3-1
	运行在以下环境
	系统	debian_10	iperf3	*		Up to (excluding) 3.1.3-1
	运行在以下环境
	系统	debian_11	iperf3	*		Up to (excluding) 3.1.3-1
	运行在以下环境
	系统	debian_12	iperf3	*		Up to (excluding) 3.1.3-1
	运行在以下环境
	系统	debian_sid	iperf3	*		Up to (excluding) 3.1.3-1
	运行在以下环境
	系统	fedora_22	iperf3-devel	*		Up to (excluding) 3.1.3-1.fc22
	运行在以下环境
	系统	fedora_23	iperf3-devel	*		Up to (excluding) 3.1.3-1.fc23
	运行在以下环境
	系统	fedora_24	iperf3-devel	*		Up to (excluding) 3.1.3-1.fc24
	运行在以下环境
	系统	fedora_EPEL_6	iperf3-devel	*		Up to (excluding) 3.0.12-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	iperf3-devel	*		Up to (excluding) 3.1.3-1.el7
	运行在以下环境
	系统	opensuse_Leap_42.1	iperf-devel	*		Up to (excluding) 3.1.3-6.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	iperf3	*		Up to (excluding) 3.1.3-1
	运行在以下环境
	系统	ubuntu_18.10	iperf3	*		Up to (excluding) 3.1.3-1