Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11374

Опубликовано: 07 нояб. 2024
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость фильтра BPF системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО «НТЦ ИТ РОСА»
Open Information Security Foundation

Наименование ПО

РОСА ХРОМ
Suricata

Версия ПО

12.4 (РОСА ХРОМ)
от 7.0.0 до 7.0.8 (Suricata)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://suricata.io/2024/12/12/suricata-7-0-8-released/
https://github.com/OISF/suricata/pull/12096/commits/470795e65ba77cffba3aed850313a5f23c4b278d
https://github.com/OISF/suricata/releases/tag/suricata-7.0.8
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2933
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2933

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00152
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-55626

CVSS3: 3.3
ubuntu
около 1 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.8, a large BPF filter file provided to Suricata at startup can lead to a buffer overflow at Suricata startup. The issue has been addressed in Suricata 7.0.8.

nvd логотип

CVE-2024-55626

CVSS3: 3.3
nvd
около 1 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.8, a large BPF filter file provided to Suricata at startup can lead to a buffer overflow at Suricata startup. The issue has been addressed in Suricata 7.0.8.

debian логотип

CVE-2024-55626

CVSS3: 3.3
debian
около 1 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention ...

EPSS

Процентиль: 36%
0.00152
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2