CVE-2024-32664
Suricata's base64 contains an out of bounds write
En resumen
El decodificador base64 de Suricata tiene una vulnerabilidad de desbordamiento de búfer al procesar datos de red especialmente diseñados, lo que potencialmente permite a un atacante bloquear el sistema o ejecutar código no intencional durante la inspección de tráfico.
Detalle técnico
Existe un desbordamiento de búfer basado en pila en la implementación base64_decode de Suricata cuando la opción `bytes` se establece en 1, 2 o 5. La vulnerabilidad se desencadena mediante tráfico malicioso o conjuntos de datos procesados a través de reglas que usan esta combinación de palabras clave, afectando versiones anteriores a 7.0.5 y 6.0.19.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.5 and 6.0.19, specially crafted traffic or datasets can cause a limited buffer overflow. This vulnerability is fixed in 7.0.5 and 6.0.19. Workarounds include not use rules with `base64_decode` keyword with `bytes` option with value 1, 2 or 5 and for 7.0.x, setting `app-layer.protocols.smtp.mime.body-md5` to false.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →