CVE-2024-38534

Suricata modbus: txs without responses are never freed

CVSS 7.5 HIGHEPSS 0.9%CWE-770

En resumen

Suricata puede acumular recursos ilimitados al procesar tráfico Modbus especialmente diseñado, lo que puede causar falta de memoria o que el sistema se vuelva lento. El problema ocurre porque las solicitudes Modbus incompletas no se limpian correctamente.

Detalle técnico

El analizador Modbus de Suricata no libera estructuras de transacción (txs) cuando faltan respuestas, permitiendo que un atacante envíe tráfico Modbus manipulado que cause acumulación ilimitada de recursos dentro de un flujo. La vulnerabilidad se mitiga limitando stream.reassembly.depth; corregida en la versión 7.0.6.

Resumen generado y traducido por IA a partir de la descripción oficial.

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Crafted modbus traffic can lead to unlimited resource accumulation within a flow. Upgrade to 7.0.6. Set a limited stream.reassembly.depth to reduce the issue.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

OISF · suricata

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/OISF/suricata/commit/a753cdbe84caee3b66d0bf49b2712d29a50d67ae https://github.com/OISF/suricata/security/advisories/GHSA-59qg-h357-69fq https://redmine.openinfosecfoundation.org/issues/6987 https://redmine.openinfosecfoundation.org/issues/6988