PT-2026-4990 · Open Information Security Foundation · Suricata
Victorjulien
·
Publicado
2026-01-01
·
Atualizado
2026-01-27
·
CVE-2026-22261
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Suricata anteriores a 8.0.3
Versões do Suricata anteriores a 7.0.14
Descrição
Suricata é um motor de IDS, IPS e NSM de rede. Ineficiências no processamento do formato de encaminhamento estendido (XFF), particularmente para alertas que não são acionados dentro de uma transação (tx), podem causar degradação significativa do desempenho. Desativar o suporte a XFF na configuração do eve pode servir como solução temporária. Essa configuração está desativada por padrão.
Recomendações
Atualize para a versão 8.0.3 do Suricata ou superior.
Atualize para a versão 7.0.14 do Suricata ou superior.
Desative o suporte a XFF na configuração do eve como solução temporária.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suricata