CVE-2025-59147— Suricata 安全特征问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-59147の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Suricata is Vulnerable to Detection Bypass via Crafted Multiple SYN Packets
ソース: NVD (National Vulnerability Database)
脆弱性説明
Suricata is a network IDS, IPS and NSM engine developed by the OISF (Open Information Security Foundation) and the Suricata community. Versions 7.0.11 and below, as well as 8.0.0, are vulnerable to detection bypass when crafted traffic sends multiple SYN packets with different sequence numbers within the same flow tuple, which can cause Suricata to fail to pick up the TCP session. In IDS mode this can lead to a detection and logging bypass. In IPS mode this will lead to the flow getting blocked. This issue is fixed in versions 7.0.12 and 8.0.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不恰当实现的标准安全检查
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Suricata 安全特征问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Suricata是Open Information Security基金会的一个网络IDS、IPS和NSM引擎。 Suricata 7.0.11及之前版本和8.0.0版本存在安全特征问题漏洞,该漏洞源于处理特制流量时未能正确识别TCP会话,可能导致检测绕过。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-59147の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
Qwen3.6-35B-A3B · 4413 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠
III. CVE-2025-59147のインテリジェンス情報
请登录查看更多情报信息。
CVE-2025-59147 补丁与修复 (2)
CVE-2025-59147 厂商安全公告 (1)
Same Patch Batch · OISF · 2025-10-01 · 4 CVEs total
| CVE-2025-59148 | 7.5 HIGH | Suricata's improper use of entropy keyword can lead to a NULL-ptr deref |
| CVE-2025-59150 | 7.5 HIGH | Suricata: Keyword tls.subjectaltname can lead to NULL-ptr deref |
| CVE-2025-59149 | 6.2 MEDIUM | Suricata: Stack buffer overflow in rule parser when processing long keywords with transfor |
IV. 関連脆弱性
同じ製品: suricata
- CVE-2026-31937
Suricata dcerpc: quadratic complexity in dcerpc buffering - CVE-2026-31935
Suricata http2: unbounded resource consumption - CVE-2026-31934
Suricata smtp/mine: quadratic complexity in extracting urls - CVE-2026-31933
Suricata stream: quadratic complexity in stream inspection - CVE-2026-31932
Suricata krb5: quadratic complexity in krb5 buffering
同じベンダー: OISF
- CVE-2026-31937
Suricata dcerpc: quadratic complexity in dcerpc buffering - CVE-2026-31935
Suricata http2: unbounded resource consumption - CVE-2026-31934
Suricata smtp/mine: quadratic complexity in extracting urls - CVE-2026-31933
Suricata stream: quadratic complexity in stream inspection - CVE-2026-31932
Suricata krb5: quadratic complexity in krb5 buffering
同じ弱点: CWE-358
- CVE-2026-48797
Backpropagate: backprop ui --auth and backprop ui --share do - CVE-2026-42081
free5GC: UE Security Capability bypass on NGAP PathSwitchReq - CVE-2026-42082
free5GC: Missing Concurrent NAS SMC Validation During NGAP H - CVE-2026-44473
Ella Core: UE Downlink Redirection via Forged PDUSessionReso - CVE-2026-44475
Ella Core: UE Security Capability bypass on NGAP PathSwitchR
V. CVE-2025-59147へのコメント
まだコメントはありません