Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/OISF/suricata/commit/0eff24213763c2aa2bb0957901d5dc1e18414dbf
https://github.com/OISF/suricata/commit/27a2180bceaa3477419c78c54fce364398d011f1
https://github.com/OISF/suricata/commit/32609e6896f9079c175665a94005417cec7637eb .
https://github.com/OISF/suricata/commit/32a1b9ae6aa80a60c073897e38a2ac6ea0f64521
https://github.com/OISF/suricata/commit/d6bc718e303ecbec5999066b8bc88eeeca743658
https://github.com/OISF/suricata/commit/d767dfadcd166f82683757818b9e46943326ac90
https://github.com/OISF/suricata/releases/tag/suricata-8.0.3
https://github.com/OISF/suricata/releases/tag/suricata-7.0.14
https://suricata.io/2026/01/13/suricata-8-0-3-and-7-0-14-released/
Компенсирующие меры:
- не используйте правила с наборами данных save или state параметрами.
| Балл | 10 — критическая опасность |