ГлавнаяБаза уязвимостей БДУ → BDU:2025-15198
7.8высокая

BDU:2025-15198

Уязвимость конфигурации swf-decompression системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-05
Описание

Уязвимость конфигурации swf-decompression системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти при распаковке SWF-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suricata (до 7.0.13)Suricata (от 8.0.0 до 8.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/OISF/suricata/commit/ad446c9006a77490af51c468aae0ce934f4d2117
https://github.com/OISF/suricata/releases/tag/suricata-8.0.2
https://github.com/OISF/suricata/releases/tag/suricata-7.0.13

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OISF/suricata/commit/ad446c9006a77490af51c468aae0ce934f4d2117https://github.com/OISF/suricata/security/advisories/GHSA-p32q-7wcp-gv92
Проверьте безопасность своего сайта и почты → Полная проверка домена