GHSA-hxgj-p44f-9x32

Опубликовано: 20 нояб. 2021

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Suricata before 5.0.8 and 6.x before 6.0.4 allows TCP evasion via a client with a crafted TCP/IP stack that can send a certain sequence of segments.

Ссылки

EPSS

Процентиль: 34%

0.00135

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-37592

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-37592

CVSS3: 9.8

ubuntu

около 4 лет назад

Suricata before 5.0.8 and 6.x before 6.0.4 allows TCP evasion via a client with a crafted TCP/IP stack that can send a certain sequence of segments.

CVE-2021-37592

CVSS3: 9.8

nvd

около 4 лет назад

Suricata before 5.0.8 and 6.x before 6.0.4 allows TCP evasion via a client with a crafted TCP/IP stack that can send a certain sequence of segments.

CVE-2021-37592

CVSS3: 9.8

debian

около 4 лет назад

Suricata before 5.0.8 and 6.x before 6.0.4 allows TCP evasion via a cl ...

BDU:2023-06805

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку TCP Reset

EPSS

Процентиль: 34%

0.00135

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-37592

Дефекты

CWE-787