CVE-2026-22263

Suricata http1: quadratic complexity in headers parsing over multiple packets

CVSS 5.3 MEDIUMEPSS 0.4%CWE-1050

En resumen

Suricata se vuelve muy lento al procesar encabezados HTTP divididos en múltiples paquetes de red, lo que puede dejar el sistema de seguridad sin responder o respondiendo lentamente.

Detalle técnico

El análisis de encabezados HTTP/1 en Suricata presenta complejidad cuadrática (CWE-1050) cuando los encabezados están fragmentados en varios paquetes, permitiendo que un atacante envíe solicitudes HTTP divididas que consumen CPU excesiva y degradan el rendimiento del IDS/IPS sin requerir autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Suricata is a network IDS, IPS and NSM engine. Starting in version 8.0.0 and prior to version 8.0.3, inefficiency in http1 headers parsing can lead to slowdown over multiple packets. Version 8.0.3 patches the issue. No known workarounds are available.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Productos afectados

OISF · suricata

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/OISF/suricata/commit/018a377f74e3eb2b042c6f783ad9043060923428 https://github.com/OISF/suricata/security/advisories/GHSA-rwc5-hxj6-hwx7 https://redmine.openinfosecfoundation.org/issues/8201