漏洞标题
N/A
漏洞描述信息
在Suricata 4.1.4版本中发现了一个问题,该问题存在于应用层ssl.c文件中。当接收一个损坏的SSLv3(TLS 1.2)数据包时,解析函数TLSDecodeHSHelloExtensions尝试访问未分配的内存区域,因为HSHelloExtensions期望的长度不匹配数据包中HSHelloExtensions部分的实际长度。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in app-layer-ssl.c in Suricata 4.1.4. Upon receiving a corrupted SSLv3 (TLS 1.2) packet, the parser function TLSDecodeHSHelloExtensions tries to access a memory region that is not allocated, because the expected length of HSHelloExtensions does not match the real length of the HSHelloExtensions part of the packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Suricata 缓冲区错误漏洞
漏洞描述信息
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。 Suricata 4.1.4版本中的app-layer-ssl.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出
CVSS信息
N/A
漏洞类别
缓冲区错误