CVE-2024-55605
Suricata allows stack overflow in transforms
En resumen
Suricata falla y se bloquea al procesar entradas muy grandes en ciertas funciones de transformación de texto. Esto permite causar indisponibilidad, interrumpiendo la supervisión de la red.
Detalle técnico
Vulnerabilidad de desbordamiento de pila en múltiples funciones de transformación (to_lowercase, to_uppercase, strip_whitespace, compress_whitespace, dotprefix, header_lowercase, strip_pseudo_headers, url_decode, xor) activada por búferes de entrada sobredimensionados. El ataque requiere tráfico de red con cargas malformadas; el impacto es denegación de servicio mediante la caída del proceso Suricata.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.8, a large input buffer to the to_lowercase, to_uppercase, strip_whitespace, compress_whitespace, dotprefix, header_lowercase, strip_pseudo_headers, url_decode, or xor transform can lead to a stack overflow causing Suricata to crash. The issue has been addressed in Suricata 7.0.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →