发布日期：2024-02-26
更新日期：2024-03-28

受影响系统：

Open Information Security Foundation Suricata < 7.0.3

描述：

---

CVE(CAN) ID: CVE-2024-23839

Suricata是开放信息安全基金会（Open Information Security Foundation，OISF）和其支持的厂商共同开发的一套网络入侵检测系统（IDS）、入侵防御系统（IPS）和网络安全监控引擎。
Suricata 7.0.3之前版本存在内存错误引用漏洞，攻击者可利用该漏洞使用http.request_header或http.response_header关键字通过特制流量导致释放后重用。

<**>

建议：

---

厂商补丁：

Open Information Security Foundation
------------------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://oisf.net/

浏览次数：251
严重程度：0（网友投票）