Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05369

Опубликовано: 16 мая 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость параметра http.memcap средства обнаружения и предотвращения вторжений Suricata связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Open Information Security Foundation

Наименование ПО

Suricata

Версия ПО

до 7.0.6 (Suricata)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение или увеличение значения параметра http.memcap до максимального.
Использование рекомендаций производителя:
https://redmine.openinfosecfoundation.org/issues/7029
https://redmine.openinfosecfoundation.org/issues/7033

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00766
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-38536

CVSS3: 7.5
ubuntu
больше 1 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. A memory allocation failure due to `http.memcap` being reached leads to a NULL-ptr reference leading to a crash. Upgrade to 7.0.6.

nvd логотип

CVE-2024-38536

CVSS3: 7.5
nvd
больше 1 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. A memory allocation failure due to `http.memcap` being reached leads to a NULL-ptr reference leading to a crash. Upgrade to 7.0.6.

debian логотип

CVE-2024-38536

CVSS3: 7.5
debian
больше 1 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention ...

EPSS

Процентиль: 73%
0.00766
Низкий

7.5 High

CVSS3

7.8 High

CVSS2