Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06841

Опубликовано: 07 мая 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Open Information Security Foundation

Наименование ПО

Suricata

Версия ПО

от 6.0.0 до 6.0.19 (Suricata)
от 7.0.0 до 7.0.5 (Suricata)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/OISF/suricata/commit/311002baf288a225f62cf18a90c5fdd294447379
https://github.com/OISF/suricata/commit/d5ffecf11ad2c6fe89265e518f5d7443caf26ba4
https://github.com/OISF/suricata/security/advisories/GHSA-79vh-hpwq-3jh7
Компенсирующие меры:
- ограничение загрузки недоверенных наборов данных;
- ограничение использования правил с ключевыми словами, имеющими опции со значениями 1, 2 или 5 для параметра base64_decodebytes.
Для версии 7.0.x:
- установка значения false для параметра app-layer.protocols.smtp.mime.body-md5.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00326
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-32664

CVSS3: 5.3
ubuntu
почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.5 and 6.0.19, specially crafted traffic or datasets can cause a limited buffer overflow. This vulnerability is fixed in 7.0.5 and 6.0.19. Workarounds include not use rules with `base64_decode` keyword with `bytes` option with value 1, 2 or 5 and for 7.0.x, setting `app-layer.protocols.smtp.mime.body-md5` to false.

nvd логотип

CVE-2024-32664

CVSS3: 5.3
nvd
почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.5 and 6.0.19, specially crafted traffic or datasets can cause a limited buffer overflow. This vulnerability is fixed in 7.0.5 and 6.0.19. Workarounds include not use rules with `base64_decode` keyword with `bytes` option with value 1, 2 or 5 and for 7.0.x, setting `app-layer.protocols.smtp.mime.body-md5` to false.

debian логотип

CVE-2024-32664

CVSS3: 5.3
debian
почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention ...

EPSS

Процентиль: 55%
0.00326
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2