Simen Lybekk

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.8 **Descrição** O problema está relacionado a um estouro de pilha causado por um buffer de entrada grande em determinadas funções de transformação, incluindo `to lowercase`, `to uppercase`, `strip whitespace`, `compress whitespace`, `dotprefix`, `header lowercase`, `strip pseudo headers`, `url decode` ou `xor`. Isso pode levar à falha do Suricata. O problema foi corrigido no Suricata 7.0.8. **Recomendações** Para versões do Suricata anteriores à 7.0.8, atualize para o Suricata 7.0.8 para resolver o problema. Como solução alternativa temporária, considere restringir o tamanho do buffer de entrada para as funções de transformação a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.8 **Descrição** O problema está relacionado a um estouro de buffer no sistema Suricata, que pode ser causado por um fluxo TCP especialmente criado. Isso pode levar a um estouro de buffer muito grande durante o preenchimento com zeros na inicialização com memset, devido a um subfluxo de inteiro sem sinal. O problema está associado à função `StreamingBufferSlideToOffsetWithRegions()` e pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Suricata anteriores à 7.0.8, atualize para o Suricata 7.0.8 para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável `StreamingBufferSlideToOffsetWithRegions()` até que um patch esteja disponível.