CVE-2025-29915

Опубликовано: 10 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. The AF_PACKET defrag option is enabled by default and allows AF_PACKET to re-assemble fragmented packets before reaching Suricata. However the default packet size in Suricata is based on the network interface MTU which leads to Suricata seeing truncated packets. Upgrade to Suricata 7.0.9, which uses better defaults and adds warnings for user configurations that may lead to issues.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2025-29915

EPSS

Процентиль: 35%

0.00141

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-29915

CVSS3: 7.5

nvd

10 месяцев назад

CVE-2025-29915

CVSS3: 7.5

debian

10 месяцев назад

Suricata is a network Intrusion Detection System, Intrusion Prevention ...

BDU:2025-03509

CVSS3: 9.8

fstec

11 месяцев назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с выходом операции за границы буфера в памяти в результате некорректной обработки ключевых слов преобразования, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 35%

0.00141

Низкий

7.5 High

CVSS3

CVE-2025-29915

Описание

Пакет suricata

Ссылки на источники

Связанные уязвимости