PT-2024-10007 · Suricata+2 · Suricata+2
Simen Lybekk
·
Publicado
2024-12-12
·
Atualizado
2025-11-07
·
CVE-2024-55605
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.8
Descrição
O problema está relacionado a um estouro de pilha causado por um buffer de entrada grande em determinadas funções de transformação, incluindo
to lowercase, to uppercase, strip whitespace, compress whitespace, dotprefix, header lowercase, strip pseudo headers, url decode ou xor. Isso pode levar à falha do Suricata. O problema foi corrigido no Suricata 7.0.8.Recomendações
Para versões do Suricata anteriores à 7.0.8, atualize para o Suricata 7.0.8 para resolver o problema. Como solução alternativa temporária, considere restringir o tamanho do buffer de entrada para as funções de transformação a fim de minimizar o risco de exploração.
Exploit
Correção
Resource Exhaustion
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata