CVE-2026-22263

Suricata http1: quadratic complexity in headers parsing over multiple packets

CVSS 5.3 MEDIUMEPSS 0.4%CWE-1050

Em resumo

O Suricata fica muito lento ao processar cabeçalhos HTTP divididos em múltiplos pacotes de rede, podendo deixar o sistema de segurança travado ou respondendo lentamente.

Detalhe técnico

A análise de cabeçalhos HTTP/1 no Suricata apresenta complexidade quadrática (CWE-1050) quando os cabeçalhos estão fragmentados em vários pacotes, permitindo que um atacante envie requisições HTTP divididas que consumem excessiva CPU e degradam o desempenho do IDS/IPS sem exigir autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Suricata is a network IDS, IPS and NSM engine. Starting in version 8.0.0 and prior to version 8.0.3, inefficiency in http1 headers parsing can lead to slowdown over multiple packets. Version 8.0.3 patches the issue. No known workarounds are available.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Produtos afetados

OISF · suricata

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/OISF/suricata/commit/018a377f74e3eb2b042c6f783ad9043060923428 https://github.com/OISF/suricata/security/advisories/GHSA-rwc5-hxj6-hwx7 https://redmine.openinfosecfoundation.org/issues/8201