CVE-2025-29916

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Datasets declared in rules have an option to specify the `hashsize` to use. This size setting isn't properly limited, so the hash table allocation can be large. Untrusted rules can lead to large memory allocations, potentially leading to denial of service due to resource starvation. This vulnerability is fixed in 7.0.9.

CVSS v3 6.2 MEDIUM

6.2^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.5 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://github.com/OISF/suricata/commit/a7713db709b8a0be5fc5e5809ab58e9b14a16e85
https://github.com/OISF/suricata/security/advisories/GHSA-27g3-pmvp-j9cv
https://redmine.openinfosecfoundation.org/issues/7615

Configurations

No configuration.

History

11 Apr 2025, 15:39

Type	Values Removed	Values Added
Summary		(es) Suricata es un sistema de detección de intrusiones de red, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. Los conjuntos de datos declarados en las reglas tienen una opción para especificar el «tamaño de hash» a utilizar. Esta configuración de tamaño no está limitada adecuadamente, por lo que la asignación de la tabla hash puede ser grande. Las reglas no confiables pueden generar grandes asignaciones de memoria, lo que potencialmente puede derivar en una denegación de servicio debido a la falta de recursos. Esta vulnerabilidad se corrigió en 7.0.9.

10 Apr 2025, 20:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-04-10 20:15

Updated : 2025-04-11 15:39

NVD link : CVE-2025-29916

Mitre link : CVE-2025-29916

CVE.ORG link : CVE-2025-29916

JSON object : View

Products Affected

No product.

CWE

CWE-770

Allocation of Resources Without Limits or Throttling

6.2 /10