PT-2026-4994 · Open Information Security Foundation · Suricata
Catenacyber
+1
·
Publicado
2026-01-01
·
Atualizado
2026-02-10
·
CVE-2026-22262
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Suricata anteriores a 8.0.3
Versões do Suricata anteriores a 7.0.14
Descrição
O Suricata é um motor de IDS, IPS e NSM de rede. Um estouro de buffer de pilha pode ocorrer ao salvar um conjunto de dados devido ao uso de um buffer de pilha para preparar os dados. Se os dados no conjunto de dados forem muito grandes, isso pode levar a um estouro de pilha. A exploração deste problema pode permitir que um atacante remoto cause uma negação de serviço ou, potencialmente, execute código.
Recomendações
Atualize o Suricata para a versão 8.0.3 ou posterior.
Atualize o Suricata para a versão 7.0.14 ou posterior.
Como solução alternativa, não utilize regras com conjuntos de dados que tenham as opções
save nem state.Exploit
Correção
DoS
Memory Corruption
Stack Overflow
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suricata