Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13675

Опубликовано: 04 сент. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с разыменованием указателей при обработке ключевого слова tls.subjectaltname. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Open Information Security Foundation
ООО "Айдеко Софтвер"

Наименование ПО

Suricata
Межсетевой экран "Ideco UTM"

Версия ПО

от 8.0.0 до 8.0.1 (Suricata)
до 19.8 включительно (Межсетевой экран "Ideco UTM")

Тип ПО

Программное средство защиты
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использовать рекомендаций:
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/d590fdfe42e995fd558315f0c24f9a352e21479d
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить использование параметра tls.subjectaltname.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00151
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-59150

CVSS3: 7.5
ubuntu
4 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (Open Information Security Foundation) and the Suricata community. Version 8.0.0's usage of the tls.subjectaltname keyword can lead to a segmentation fault when the decoded subjectaltname contains a NULL byte. This issue is fixed in version 8.0.1. To workaround this issue, disable rules using the tls.subjectaltname keyword.

nvd логотип

CVE-2025-59150

CVSS3: 7.5
nvd
4 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (Open Information Security Foundation) and the Suricata community. Version 8.0.0's usage of the tls.subjectaltname keyword can lead to a segmentation fault when the decoded subjectaltname contains a NULL byte. This issue is fixed in version 8.0.1. To workaround this issue, disable rules using the tls.subjectaltname keyword.

debian логотип

CVE-2025-59150

CVSS3: 7.5
debian
4 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (O ...

EPSS

Процентиль: 36%
0.00151
Низкий

7.5 High

CVSS3

7.8 High

CVSS2