PT-2021-7953 · Suricata+2 · Suricata+2
Fratso
·
Publicado
2021-07-27
·
Atualizado
2024-05-23
·
CVE-2021-37592
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Suricata 5.0.0 a 5.0.7
Versões do Suricata 6.0.0 a 6.0.3
Descrição
O problema está relacionado a um estouro de buffer na memória devido à verificação insuficiente dos valores dos parâmetros FIN, SYN e ACK durante o processamento de pacotes. Isso pode ser explorado por um invasor remoto para contornar restrições de segurança e implementar um ataque de reinicialização de TCP. O problema surge quando um cliente com uma pilha TCP/IP manipulada envia uma sequência específica de segmentos, permitindo a evasão do TCP.
Recomendações
Para as versões 5.0.0 a 5.0.7 do Suricata, atualize para a versão 5.0.8 ou posterior.
Para as versões 6.0.0 a 6.0.3 do Suricata, atualize para a versão 6.0.4 ou posterior.
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata