PT-2024-9662 · Suricata+2 · Suricata+2

Roman Ezhov

·

Publicado

2024-11-07

·

Atualizado

2025-11-07

·

CVE-2024-55626

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.8
Descrição
O problema está relacionado a um estouro de buffer no filtro BPF do sistema Suricata, que pode ser explorado para causar uma negação de serviço. Um arquivo de filtro BPF de grande tamanho fornecido ao Suricata na inicialização pode levar a esse estouro de buffer.
Recomendações
Para versões anteriores à 7.0.8, atualize para o Suricata 7.0.8 para resolver o problema. Como solução temporária, considere restringir o tamanho dos arquivos de filtro BPF fornecidos ao Suricata na inicialização para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-680CWE-119CWE-120

Identificadores relacionados

ALT-PU-2025-14099
BDU:2024-11374
CVE-2024-55626
DLA-4103-1
GHSA-WMG4-JQX5-4H9V
OPENSUSE-SU-2025:15394-1

Produtos afetados

Alt Linux
Debian
Suricata