CVE-2024-38534

Suricata modbus: txs without responses are never freed

CVSS 7.5 HIGHEPSS 0.9%CWE-770

Em resumo

O Suricata pode acumular recursos ilimitadamente ao processar tráfego Modbus malicioso, podendo causar falta de memória ou deixar o sistema lento. O problema ocorre porque requisições Modbus incompletas não são limpas adequadamente.

Detalhe técnico

O parser Modbus do Suricata não libera estruturas de transação (txs) quando respostas estão ausentes, permitindo que um atacante envie tráfego Modbus malicioso que cause acúmulo ilimitado de recursos dentro de um fluxo. A vulnerabilidade é mitigada limitando stream.reassembly.depth; corrigida na versão 7.0.6.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Crafted modbus traffic can lead to unlimited resource accumulation within a flow. Upgrade to 7.0.6. Set a limited stream.reassembly.depth to reduce the issue.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

OISF · suricata

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/OISF/suricata/commit/a753cdbe84caee3b66d0bf49b2712d29a50d67ae https://github.com/OISF/suricata/security/advisories/GHSA-59qg-h357-69fq https://redmine.openinfosecfoundation.org/issues/6987 https://redmine.openinfosecfoundation.org/issues/6988