Suricata http: heap use after free with http.request_header and http.response_header keywords
O Suricata, uma ferramenta de segurança de rede, tem um bug de memória onde tráfego especialmente criado pode causar falha ou comportamento imprevisível se as regras verificarem cabeçalhos HTTP. Isso afeta a capacidade da ferramenta de monitorar e proteger redes.
Uma vulnerabilidade use-after-free em heap (CWE-416) existe no Suricata anterior à versão 7.0.3 ao processar cabeçalhos HTTP com as palavras-chave http.request_header ou http.response_header. Tráfego de rede malicioso ou especialmente criado pode causar corrupção de memória, levando a divulgação de informações ou negação de serviço. A vulnerabilidade requer que as palavras-chave vulneráveis estejam presentes em configurações de ruleset ativas.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →