V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2025-03509
BDU
Критический

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти в результате некор…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти в результате некорректной обработки ключевых слов преобразования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Open information security foundation SuricataOpen information security foundation SuricataOpen information security foundation Suricata
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Open Information Security Foundation
Suricata
ПродуктВендорСтатус
suricataopen information security foundationОтслеживается
suricataopen information security foundationОтслеживается
suricataopen information security foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-29915
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-29915@https://security-tracker.debian.org/tracker/CVE-2025-29915@https://forum.suricata.io/t/suricata-7-0-9-released/5495@https://github.com/OISF/suricata/commit/25d0fba91274e8d26e804f278c281a5c9f5309e9@https://github.com/OISF/suricata/commit/808502d5cac0681e17859ed1aef9be8f508c4b13@https://github.com/OISF/suricata/commit/c342b054f40630521253666d3ca0192250a59ad2@https://github.com/OISF/suricata/commit/5871c6458c6696516425f19e8c840663767bf917@https://github.com/OISF/suricata/commit/320ef7b61721a8d32d52c40fcc09592f0907bde6@https://github.com/OISF/suricata/commit/9f96975d556bbff999482d83c331b96566461cd1@https://github.com/OISF/suricata/commit/d78f2c9a4e2b59f44daeddff098915084493d08d@https://github.com/OISF/suricata/commit/8c7ac89791db16893673e7e5dc1001f802b9a641@https://github.com/OISF/suricata/commit/b8b6ed550a6f10150f5ecf154e7b60c6dc2f84fe@https://github.com/OISF/suricata/commit/c6d18fc871ed5466f519a4109d81ca193c92fc7e@https://github.com/OISF/suricata/commit/1dd4664714ff199f1eea10940503997362a086e8@https://github.com/OISF/suricata/commit/0f21d899f17c0471aa67614e6fef94cb366d9ebf@https://github.com/OISF/suricata/commit/b2d2b70745566a8accf7bb33c3d5970b9999c9d1@https://github.com/OISF/suricata/commit/f3d52ef8cfafd22519bcbbb34da76a610680ab29@https://github.com/OISF/suricata/commit/efc74ff9ed83840d90d2e839c36dc815525fc0c2@https://github.com/OISF/suricata/commit/916ed7712182f111bf8b01a03b6fd1de94218fbe@https://github.com/OISF/suricata/commit/cd00499863fc0e43b436f57a372f17b43a497eb5@https://github.com/OISF/suricata/commit/cbd5bfbbc14d8bf123d16680520e06849dd37cad@https://github.com/OISF/suricata/commit/c3be2b29b54bc90daa786d64aee44a8d57493a11@https://github.com/OISF/suricata/commit/fc6022286cb70c21c15aa7168a83e7af16dce358@https://bodhi.fedoraproject.org/updates/FEDORA-2025-5fa61dc843@https://www.cybersecurity-help.cz/vdb/SB2025032605