PT-2024-27336 · Suricata+2 · Suricata+2

Léopold Ouairy

+2

·

Publicado

2024-07-11

·

Atualizado

2025-11-07

·

CVE-2024-37151

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 6.0.20
Versões do Suricata anteriores à 7.0.6
Descrição
O Suricata é um sistema de detecção de intrusões de rede, um sistema de prevenção de intrusões e um mecanismo de monitoramento de segurança de rede. O tratamento incorreto de múltiplos pacotes fragmentados que utilizam o mesmo valor de ID de IP pode levar à falha na remontagem dos pacotes, o que pode resultar na contornamento das políticas.
Recomendações
Atualize para a versão 7.0.6 ou 6.0.20.
Ao utilizar o af-packet, habilite o defrag para reduzir o alcance do problema.

Exploit

Correção

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

ALT-PU-2025-14099
CVE-2024-37151
DLA-4103-1
GHSA-QRP7-G66M-PX24
MGASA-2024-0306
OPENSUSE-SU-2025:15394-1
ROSA-SA-2025-2578

Produtos afetados

Alt Linux
Debian
Suricata