Вектор уязвимости:

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
• Уровень критичности уязвимости (CVSSv3.1): 3.1 (low)
• Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
• Уровень критичности уязвимости (CVSSv4.0): 4.8 (medium)

Описание уязвимости:

В Suricata была выявлена проблема, затрагивающая версию 7.0.7 и ниже.

Обнаруженная уязвимость заключается в отсутствии проверки размера входного файла, что может привести к переполнению буфера. Среди возможных последствий эксплуатации уязвимости - получение злоумышленником удаленного доступа к файлам конфигурации, внедрение вредоносного файла BPF в системах автоматизированного развертывания, атаки типа «Time-of-Check to Time-of-Use» (TOCTOU) и DoS.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 12.12.2024

Рекомендации:

• Обновление до версии 7.0.8 или выше

Прочая информация: Бюллетень по безопасности

Исследователь: Роман Ежов (Positive Technologies)