CVE-2024-23835
Suricata's pgsql: memory exhaustion use on record parsing
En resumen
El analizador PostgreSQL de Suricata consume memoria excesiva al procesar tráfico de red, causando bloqueos del sistema. Esto ocurre al procesar mensajes PostgreSQL manipulados y afecta la capacidad de monitoreo de seguridad.
Detalle técnico
Una vulnerabilidad de agotamiento de recursos (CWE-400, CWE-770) en el analizador pgsql de Suricata permite que atacantes no autenticados disparen asignación excesiva de memoria durante análisis de registros mediante paquetes de red manipulados. El vector es basado en red sin autenticación requerida; la explotación exitosa causa denegación de servicio a través de condiciones de falta de memoria que afectan al motor IDS/IPS.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.3, excessive memory use during pgsql parsing could lead to OOM-related crashes. This vulnerability is patched in 7.0.3. As workaround, users can disable the pgsql app layer parser.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/OISF/suricata/commit/86de7cffa7e8f06fe9d600127e7dabe89c7e81ddhttps://github.com/OISF/suricata/commit/f52c033e566beafb4480c139eb18662a2870464fhttps://github.com/OISF/suricata/security/advisories/GHSA-8583-353f-mvwchttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://redmine.openinfosecfoundation.org/issues/6411