发布日期：2025-04-10
更新日期：2025-09-09

受影响系统：

Suricata Suricata < 7.0.9

描述：

---

CVE(CAN) ID: CVE-2025-29916

Suricata是Open Information Security基金会的一个网络IDS、IPS和NSM引擎。
Suricata 7.0.9之前版本存在无限制的资源分配漏洞，该漏洞源于未适当限制哈希大小而造成的哈希表分配过大，攻击者可利用该漏洞导致引擎因内存耗尽而拒绝服务。

<**>

建议：

---

厂商补丁：

Suricata
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/OISF/suricata/commit/a7713db709b8a0be5fc5e5809ab58e9b14a16e85

浏览次数：30
严重程度：0（网友投票）