ГлавнаяБаза уязвимостей БДУ → BDU:2025-03841
7.5высокая

BDU:2025-03841 (CVE-2025-29918)

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-04-07
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (41)Suricata (до 7.0.9)
Способ устранения

Использование рекомендаций:
https://forum.suricata.io/t/suricata-7-0-9-released/5495

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-29918

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-5fa61dc843

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2025032605https://github.com/OISF/suricata/commit/b14c67cbdf25fa6c7ffe0d04ddf3ebe67b12b50bhttps://github.com/OISF/suricata/commit/f6c9490e1f7b0b375c286d5313ebf3bc81a95eb6https://bodhi.fedoraproject.org/updates/FEDORA-2025-5fa61dc843https://security-tracker.debian.org/tracker/CVE-2025-29918https://forum.suricata.io/t/suricata-7-0-9-released/5495
Проверьте безопасность своего сайта и почты → Полная проверка домена