PT-2024-4845 · Suricata+2 · Suricata+2

Victor Julien

·

Publicado

2024-05-16

·

Atualizado

2025-11-07

·

CVE-2024-38536

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões do Suricata anteriores à 7.0.6
Descrição:
Uma falha na alocação de memória devido ao limite de http.memcap ter sido atingido leva a uma referência a um ponteiro nulo (NULL-ptr), resultando em uma falha do sistema. Esse problema pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para versões anteriores à 7.0.6, atualize para a versão 7.0.6 para resolver o problema. Como solução temporária, considere ajustar a configuração http.memcap para evitar a falha na alocação de memória até que um patch seja aplicado. Restrinja o acesso ao mecanismo do Suricata para minimizar o risco de exploração.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-14099
BDU:2024-05369
CVE-2024-38536
GHSA-J32J-4W6G-94HH
MGASA-2024-0306
OPENSUSE-SU-2025:15394-1

Produtos afetados

Alt Linux
Debian
Suricata