Уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений Snort и Suricata IDS, связана с реализацией внутреннего механизма обработки TCP-соединений. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, обойти функцию обнаружения сетевых атак, реализуемых при помощи протокола HTTP, путём отправки специально сформированного HTTP-пакета до завершения процедуры установки TCP-соединения
Обновление программного обеспечения до более поздних версий (https://redmine.openinfosecfoundation.org/issues/2427, https://www.snort.org/downloads)
| Балл | 7.5 — высокая опасность |