Vulnerabilidad en Suricata (CVE-2017-15377)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/10/2017
Última modificación:
20/04/2025
Descripción
En Suricata en versiones anteriores a las 4.x, era posible desencadenar numerosos chequeos redundantes en el contenido del trafico de red manipulado con una firma especifica a causa de DetectEngineContentInspection en detect-engine-content-inspection.c. El motor de busqueda no se detiene cuando debería despues de que no se encuentre ninguna coincidencia. En su lugar, solo se detiene al llegar al límite de recursión de inspecciónn (3000 por defecto).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openinfosecfoundation:suricata:*:*:*:*:*:*:*:* | 3.2.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/OISF/suricata/commit/b9579fbe7dd408200ef03cbe20efddb624b73885
- https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html
- https://redmine.openinfosecfoundation.org/issues/2231
- https://github.com/OISF/suricata/commit/b9579fbe7dd408200ef03cbe20efddb624b73885
- https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html
- https://redmine.openinfosecfoundation.org/issues/2231