PT-2024-1593 · Suricata · Suricata
Bingohotdog
·
Publicado
2024-02-08
·
Atualizado
2025-07-28
·
CVE-2024-23839
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.3
Descrição
O problema está relacionado a uma condição de uso de memória heap após liberação (heap use after free), que pode ser desencadeada por tráfego especialmente criado quando o conjunto de regras utiliza a palavra-chave
http.request header ou http.response header. Isso pode permitir que um invasor remoto comprometa a integridade e a disponibilidade das informações protegidas.Recomendações
Para resolver o problema, atualize para a versão 7.0.3 ou posterior.
Como solução temporária, considere evitar o uso das palavras-chave
http.request header e http.response header no conjunto de regras até que um patch seja aplicado.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suricata