PT-2025-38269 · Open Information Security Foundation+1 · Suricata+1
Philippe Antoine
·
Publicado
2025-09-04
·
Atualizado
2025-11-21
·
CVE-2025-59150
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Suricata anteriores à 8.0.1
Descrição
O Suricata, um mecanismo de IDS, IPS e NSM de rede, sofre uma falha de segmentação ao processar subjectAltNames decodificados contendo um byte NULL. Isso ocorre devido ao uso da palavra-chave
tls.subjectaltname na versão 8.0.0. Desativar regras que utilizam a palavra-chave tls.subjectaltname pode servir como uma solução temporária.Recomendações
Atualize para a versão 8.0.1 ou posterior do Suricata.
Desative regras que utilizam a palavra-chave
tls.subjectaltname.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Suricata