PT-2024-28061 · Suricata+2 · Suricata+2

Publicado

2024-07-11

Atualizado

2025-11-07

CVE-2024-38535

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Suricata anteriores à 6.0.20

Versões do Suricata anteriores à 7.0.6

Descrição

O Suricata é um sistema de detecção de intrusão em rede, um sistema de prevenção de intrusão e um mecanismo de monitoramento de segurança de rede. Ele pode esgotar a memória ao analisar tráfego HTTP/2 malicioso.

Recomendações

Para versões anteriores à 6.0.20, atualize para a versão 6.0.20.

Para versões anteriores à 7.0.6, atualize para a versão 7.0.6.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2025-14099

CVE-2024-38535

GHSA-CG8J-7MWM-V563

MGASA-2024-0306

OPENSUSE-SU-2025:15394-1

ROSA-SA-2025-2578

Produtos afetados

Alt Linux

Debian

Suricata

PT-2024-28061 · Suricata+2 · Suricata+2

CVE-2024-38535

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54