CVE-2025-64335Suricata是一个由OISF(开放信息安全基金会)和Suricata社区开发的网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全管理(NSM)引擎。该漏洞影响Suricata 8.0.0到8.0.2版本。当entropy关键字与base64_data结合使用时,会触发NULL指针解引用,可能导致应用程序崩溃,从而造成拒绝服务(DoS)攻击。攻击者可通过构造特定的规则或网络流量来触发此漏洞,无需认证即可利用。由于Suricata通常部署在网络边界作为安全设备,此漏洞可能影响整个网络的安全防护能力。
漏洞源于Suricata的规则匹配引擎在处理entropy关键字和base64_data参数时的逻辑缺陷。当这两个功能同时被调用时,系统未能正确验证指针的有效性,导致对NULL地址的访问。攻击者可通过编写包含entropy和base64_data的恶意检测规则来触发此漏洞。