PT-2025-48205 · Open Information Security Foundation+2 · Suricata+2
Publicado
2025-11-05
·
Atualizado
2026-01-22
·
CVE-2025-64332
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Suricata anteriores à 7.0.13
Versões do Suricata anteriores à 8.0.2
Descrição
O Suricata é um mecanismo de IDS, IPS e NSM de rede. As versões do Suricata anteriores à 7.0.13 e à 8.0.2 estão suscetíveis a um estouro de pilha que pode causar a falha do software quando a descompressão SWF está habilitada. Uma solução paliativa envolve desabilitar a descompressão SWF no arquivo suricata.yaml (swf-decompression). Se a descompressão SWF precisar ser habilitada, defina o
decompress-depth para um valor menor que a metade do tamanho da pilha do sistema.Recomendações
Atualize o Suricata para a versão 7.0.13 ou posterior.
Atualize o Suricata para a versão 8.0.2 ou posterior.
Desabilite a descompressão SWF definindo
swf-decompression como false no arquivo suricata.yaml.
Se a descompressão SWF precisar ser habilitada, defina o decompress-depth para um valor menor que a metade do tamanho da pilha do sistema.Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata