Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-32664

Опубликовано: 07 мая 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 7.3
EPSS Низкий

Описание

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.5 and 6.0.19, specially crafted traffic or datasets can cause a limited buffer overflow. This vulnerability is fixed in 7.0.5 and 6.0.19. Workarounds include not use rules with base64_decode keyword with bytes option with value 1, 2 or 5 and for 7.0.x, setting app-layer.protocols.smtp.mime.body-md5 to false.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oisf:suricata:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.19 (исключая)
cpe:2.3:a:oisf:suricata:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (исключая)

EPSS

Процентиль: 55%
0.00326
Низкий

5.3 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2024-32664

CVSS3: 5.3
ubuntu
почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.5 and 6.0.19, specially crafted traffic or datasets can cause a limited buffer overflow. This vulnerability is fixed in 7.0.5 and 6.0.19. Workarounds include not use rules with `base64_decode` keyword with `bytes` option with value 1, 2 or 5 and for 7.0.x, setting `app-layer.protocols.smtp.mime.body-md5` to false.

debian логотип

CVE-2024-32664

CVSS3: 5.3
debian
почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention ...

fstec логотип

BDU:2024-06841

CVSS3: 5.3
fstec
почти 2 года назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%
0.00326
Низкий

5.3 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-120
CWE-120