PT-2025-38268 · Open Information Security Foundation+1 · Suricata+1
Victorjulien
·
Publicado
2025-09-16
·
Atualizado
2025-11-07
·
CVE-2025-59149
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Suricata anteriores à 8.0.1
Descrição
O Suricata, um motor de IDS, IPS e NSM de rede, contém uma falha na qual regras que utilizam a palavra-chave
ldap.responses.attribute type, em conjunto com transforms, podem causar um estouro de buffer de pilha. Este estouro pode ocorrer durante a inicialização do Suricata ou quando as regras são recarregadas. O problema está presente na versão 8.0.0.Recomendações
Desabilite regras que utilizam
ldap.responses.attribute type e transforms.
Atualize para a versão 8.0.1 ou posterior.Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Suricata