V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Suricata-ids

Уязвимости
46
Эксплуатируемые
0
Критический
4
Высокий
33

Топ продуктов

Suricata46

Топ уязвимостей

CVE-2019-16411Проблема обнаружена в Suricata 4.1.4. Отправляя несколько пакетов IPv4, содержащих недопустимые IPv4Options, функция IPV4OptValidateTimestamp в decode-ipv4.c пытается получить доступ к области памяти, которая не выделена. Существует проверка o->len < 5 (соответствует 2 байтам заголовка и 3 байтам данных). Затем "flag = *(o->data + 3)" помещает один за пределы 3 байтов, потому что код должен был быть "flag = *(o->data + 1)" вместо этого.
CVE-2019-10053Проблема обнаружена в Suricata 4.1.x до версии 4.1.4. Если входные данные функции SSHParseBanner состоят только из символа \n, то программа попадает в ситуацию переполнения буфера на основе кучи. Это происходит потому, что ошибочный поиск \r приводит к целочисленному переполнению.
CVE-2019-16410Проблема обнаружена в Suricata 4.1.4. Отправляя несколько фрагментированных пакетов IPv4, функция Defrag4Reassemble в defrag.c пытается получить доступ к области памяти, которая не выделена, из-за отсутствия проверки header_len.
CVE-2019-15699Обнаружена проблема в app-layer-ssl.c в Suricata 4.1.4. При получении поврежденного пакета SSLv3 (TLS 1.2) функция разбора TLSDecodeHSHelloExtensions пытается получить доступ к области памяти, которая не выделена, поскольку ожидаемая длина HSHelloExtensions не соответствует реальной длине части HSHelloExtensions пакета.
CVE-2026-31937Отказ в обслуживании в Suricata
CVE-2026-31935Отказ в обслуживании в Suricata
CVE-2026-31934Отказ в обслуживании в Suricata
CVE-2026-31933Отказ в обслуживании в Suricata
CVE-2026-31932Отказ в обслуживании в Suricata
CVE-2026-31931Suricata - это сетевой IDS, IPS и NSM-движок. От версии 8.0.0 до версии 8.0.4, использование ключевого слова правила «tls.alpn» может привести к тому, что Suricata разобьется с NULL. Эта проблема была исправлена в версии 8.0.4.
CVE-2025-64344Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. До версий 7.0.13 и 8.0.2 работа с большими буферами в скриптах Lua может привести к переполнению стека. Пользователи правил Lua и скриптов выводов могут быть затронуты при работе с большими буферами. Это включает в себя правило, передающее большой буфер сценарию Луа. Эта проблема была исправлена в версиях 7.0.13 и 8.0.2. Обход для этой проблемы включает в себя отключение правил Lua и выведенных скриптов или обеспечение того, чтобы ограничения, такие как resdepth.depth.reassemly и ограничения тела ответа HTTP (ответ-теле-предель, были установлены менее чем в половине размера стека.
CVE-2025-64335Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. В версиях с 8.0.0 до 8.0.2, NULL может возникать дериференция NULL, когда ключевое слово энтропии используется в сочетании с base64_data. Эта проблема была исправлена в версии 8.0.2. Обход включает в себя отключение правил, которые используют энтропию в сочетании с base64_data.
CVE-2025-64334Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. В версиях от 8.0.0 до 8.0.2 сжатые данные HTTP могут привести к несдержанному росту памяти во время декомпрессии. Эта проблема была исправлена в версии 8.0.2. Обходной механизм включает отключение декомпрессии LZMA или ограничение размера ответа-лимата тела.
CVE-2025-64333Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. До версий 7.0.13 и 8.0.2 большой тип HTTP-контента при регистрации может вызвать переполнение стека Suricata. Эта проблема была исправлена в версиях 7.0.13 и 8.0.2. Обход для этой проблемы включает в себя ограничение stream.reassembly.depth до менее половины размера стека. Увеличение размера стека процесса снижает вероятность того, что ошибка сработает.
CVE-2025-64332Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. До версий 7.0.13 и 8.0.2 может произойти переполнение стека, которое приводит к сбою Suricata, если включена декомпрессия SWF. Эта проблема была исправлена в версиях 7.0.13 и 8.0.2. Процедура для этой проблемы включает в себя отключение декомпрессии SWF (swf-decompression in surita.yaml), она отключена по умолчанию; установите глубину декомпресса на более чем половину размера стека, если необходимо включить sf-декомпрессию.
CVE-2025-64331Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. До версий 7.0.13 и 8.0.2 переполнение стека может произойти при больших передачах файлов HTTP, если пользователь увеличил лимит исходного тела HTTP-ответа и включил журналирование печатных http тел. Эта проблема была исправлена в версиях 7.0.13 и 8.0.2. Обход для этой проблемы включает в себя использование ограничений тела HTTP-ответа по умолчанию и/или отключение http-body-печатной лесозаготовки; по умолчанию вырубка тела отключена.
CVE-2025-64330Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. До версий 7.0.13 и 8.0.2 одно бреда считывающего переполнение при регистрации вердикта в записях eve.alert и eve.drop может привести к сбоям. Это требует, чтобы очередь оповещения на пакет была заполнена оповещениями, а затем сопровождалась правилом пропуска. Эта проблема была исправлена в версиях 7.0.13 и 8.0.2. Чтобы уменьшить вероятность возникновения этой проблемы, необходимо увеличить размер очереди оповещения a (packet-alert-max в suricata.yaml), если вердикт включен.
CVE-2025-59150Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. Использование версии 8.0.0 ключевого слова tls.subjectaltname может привести к ошибке сегментации, когда декодированное имя субъекта содержит байт NULL. Эта проблема исправлена в версии 8.0.1. Чтобы обойти этот вопрос, отключите правила, используя ключевое слово tls.subjectaltname.
CVE-2025-59148Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. Версии 8.0.0 и ниже неправильно обрабатывают ключевое слово энтропии, когда они не привязаны к «липкому» буферу, что может привести к ошибке сегментации. Эта проблема исправлена в версии 8.0.1. Чтобы обойти эту проблему, пользователи могут отключить правила, используя ключевое слово энтропии, или подтвердить, что они привязаны к липкому буферу.
CVE-2025-59147Suricata - это сетевой IDS, IPS и NSM-движок, разработанный OISF (Open Information Security Foundation) и сообществом Suricata. Версии 7.0.11 и ниже, а также 8.0.0 уязвимы для объезда обнаружения, когда созданный трафик отправляет несколько пакетов SYN с различными числами последовательности в одном и том же потоке, что может привести к тому, что Suricata не сможет забрать сеанс TCP. В режиме IDS это может привести к обнаружению и байпасу регистрации. В режиме IPS это приведет к блокировке потока. Эта проблема исправлена в версиях 7.0.12 и 8.0.1.
CVE-2025-53538Уязвимость Suricata, приводящая к неконтролируемому потреблению ресурсов [1]. Mishandling of data on HTTP2 stream 0 can lead to uncontrolled memory usage, leading to loss of visibility. Источники: - [1] https://github.com/OISF/suricata/security/advisories/GHSA-qrr7-crgj-cmh3 - [2] https://github.com/OISF/suricata/commit/1d6d331752e933c46aca0ae7a9679b27462246e3 - [3] https://github.com/OISF/suricata/commit/7fa88ea9e7d05e07a7864050cfd836b576669720
CVE-2025-29915В Suricata обнаружена уязвимость, связанная с включенной по умолчанию опцией AF_PACKET defrag, которая может привести к усечению пакетов и снижению видимости для Suricata. Рекомендуется обновиться до Suricata 7.0.9 или отключить defrag для inline-режимов [1]. Источники: - [1] https://github.com/OISF/suricata/security/advisories/GHSA-7m5c-cqx4-x8mp
CVE-2024-55629Suricata — это система обнаружения сетевых вторжений, система предотвращения вторжений и механизм мониторинга сетевой безопасности. До версии 7.0.8 TCP-потоки с TCP-срочными данными (внеполосные данные) могут привести к тому, что Suricata будет анализировать данные иначе, чем приложения в конечных точках TCP, что приведет к возможным уклонениям. Suricata 7.0.8 включает параметры, позволяющие пользователям настраивать способ обработки TCP-срочных данных. В режиме IPS вы можете использовать правило, такое как drop tcp any any -> any any (sid:1; tcp.flags:U*;), чтобы отбросить все пакеты с установленным срочным флагом.
CVE-2024-55628Suricata — это система обнаружения сетевых вторжений, система предотвращения вторжений и механизм мониторинга сетевой безопасности. До версии 7.0.8 сжатие имен ресурсов DNS может привести к тому, что небольшие DNS-сообщения будут содержать очень большие имена хостов, которые могут быть дорогостоящими для декодирования и привести к очень большим записям журнала DNS. Хотя существуют ограничения, они были слишком щедрыми. Эта проблема была решена в Suricata 7.0.8.
CVE-2024-55627Suricata — это система обнаружения сетевых вторжений, система предотвращения вторжений и механизм мониторинга сетевой безопасности. До версии 7.0.8 специально созданный TCP-поток может привести к очень большому переполнению буфера при заполнении нулями во время инициализации с помощью memset из-за беззнакового целочисленного переполнения. Эта проблема была решена в Suricata 7.0.8.
Открыть в каталоге с фильтром по вендору →