CVE-2024-38536

Suricata http/range: NULL-ptr deref when http.memcap is reached

CVSS 7.5 HIGHEPSS 0.9%CWE-476

En resumen

Suricata se bloquea al procesar tráfego HTTP si se excede un límite de memoria (http.memcap). El sistema no maneja correctamente cuando se agota la memoria asignada, causando que la aplicación falle y deje de monitorear amenazas de red.

Detalle técnico

Una desreferencia de puntero nulo ocurre en el procesamiento HTTP de Suricata cuando se alcanza el límite de memoria http.memcap, resultando en una asignación de memoria fallida que no se maneja apropiadamente. Un atacante puede provocar agotamiento de memoria enviando solicitudes HTTP con encabezados de range grandes, causando denegación de servicio al bloquear el proceso Suricata. La vulnerabilidad requiere la capacidad de enviar tráfico de red a la interfaz monitoreada.

Resumen generado y traducido por IA a partir de la descripción oficial.

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. A memory allocation failure due to `http.memcap` being reached leads to a NULL-ptr reference leading to a crash. Upgrade to 7.0.6.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

OISF · suricata

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/OISF/suricata/security/advisories/GHSA-j32j-4w6g-94hh https://redmine.openinfosecfoundation.org/issues/7029 https://redmine.openinfosecfoundation.org/issues/7033