漏洞标题
N/A
漏洞描述信息
在Suricata 4.1.3中发现了一个问题。如果网络包不符合正确的长度,解析器试图访问DHCP包的一部分。在这个阶段,Rust环境在dhcp/parser.rs文件中的parse_clientid_option函数中引发了 panic。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Suricata 4.1.3. If the network packet does not have the right length, the parser tries to access a part of a DHCP packet. At this point, the Rust environment runs into a panic in parse_clientid_option in the dhcp/parser.rs file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Suricata 安全漏洞
漏洞描述信息
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。 Suricata 4.1.3版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他