Suricata http: heap use after free with http.request_header and http.response_header keywords

Suricata, una herramienta de seguridad de red, tiene un bug de memoria donde tráfico especialmente elaborado puede causar fallos o comportamiento impredecible si las reglas verifican encabezados HTTP. Esto afecta la capacidad de la herramienta para monitorear y proteger redes.

Una vulnerabilidad de use-after-free en heap (CWE-416) existe en Suricata anterior a la versión 7.0.3 al procesar encabezados HTTP mediante las palabras clave http.request_header o http.response_header. Tráfico de red malicioso o especialmente elaborado puede provocar corrupción de memoria, resultando en divulgación de información o denegación de servicio. La vulnerabilidad requiere que las palabras clave vulnerables estén presentes en configuraciones activas de ruleset.