CVE-2026-22258

Nome do Software Vulnerável e Versões Afetadas Versões do Suricata anteriores a 8.0.3 Versões do Suricata anteriores a 7.0.14

Descrição O Suricata é um motor de IDS, IPS e NSM de rede. Tráfego DCERPC maliciosamente construído pode causar a expansão de um buffer sem limites no Suricata, levando ao esgotamento de memória e ao encerramento do processo. Embora inicialmente relatado para DCERPC sobre UDP, acredita-se que o DCERPC sobre TCP e SMB também sejam afetados. O DCERPC/TCP na configuração padrão não deve ser vulnerável, já que a profundidade de reassembléia do stream padrão está limitada a 1MiB.

Recomendações Para versões do Suricata anteriores a 8.0.3, aplique o patch disponível na versão 8.0.3. Para versões do Suricata anteriores a 7.0.14, aplique o patch disponível na versão 7.0.14. Para DCERPC/UDP, desative o parser. Para DCERPC/TCP, limite a configuração stream.reassembly.depth. Para DCERPC/SMB, limite a configuração stream.reassembly.depth, observando que isso pode levar à perda de visibilidade no SMB.