Suricata < 7.0.14 / 8.x < 8.0.3 多个漏洞
critical Nessus 插件 ID 298995
语言:
简介
远程主机上运行的 IDS/IPS 解决方案受到多个漏洞的影响。描述
远程主机上安装的 OISF Suricata 低于 7.0.14 版或为低于 8.0.3 的 8.x 版。因此,该应用程序受到多个漏洞的影响,其中包括:- 构建的 DCERPC 流量可造成 Suricata 无限制地扩展缓冲区,从而导致内存耗尽和进程终止。虽然 DCERPC over UDP 已报告此缺陷,但我们认为 DCERPC over TCP 和 SMB 也容易受到影响。(CVE-2026-22258)
- 特别构建的流量可导致 Suricata 在解析 DNP3 流量时消耗大量内存。
这可导致进程速度变慢和耗尽内存,从而可能导致其被 OOM killer 终止。(CVE-2026-22259)
- xff 处理中的各种效率低下,特别是对于未在 tx 中触发的警报,可导致严重的速度降低。(CVE-2026-22261)
- 保存数据集时,会使用堆栈缓冲区来准备数据。如果数据集中的数据过大,可导致堆栈溢出。(CVE-2026-22262)
- 当为单个数据包生成过量警报时,未签名的整数溢出可导致堆释放后使用的情况。(CVE-2026-22264)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级为 Suricata 7.0.14 或 8.0.3 更高版本。另见
http://www.nessus.org/u?7e56d5b0
http://www.nessus.org/u?fd11cc15
http://www.nessus.org/u?4e29002e
插件详情
严重性: Critical
ID: 298995
文件名: suricata_7_0_14_8_0_3.nasl
版本: 1.2
类型: Local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/2/13
最近更新时间: 2026/2/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-22262
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oisf:suricata
必需的 KB 项: installed_sw/Open Information Security Foundation Suricata
易利用性: No known exploits are available
补丁发布日期: 2026/1/27
漏洞发布日期: 2026/1/27
参考资料信息
CVE: CVE-2026-22258, CVE-2026-22259, CVE-2026-22261, CVE-2026-22262, CVE-2026-22264
IAVB: 2026-B-0026