CVE-2025-64344CVE-2025-64344是OISF(开放信息安全基金会)开发的网络入侵检测系统Suricata中的一个高危安全漏洞。该漏洞存在于Suricata 7.0.13之前和8.0.2之前的版本中,攻击者可以利用Lua脚本处理大缓冲区时的栈溢出问题,在目标系统上造成拒绝服务攻击或执行任意代码。Suricata作为一款高性能的网络IDS、IPS和NSM(网络安全管理)引擎,被广泛应用于企业网络安全防护场景。该漏洞影响所有使用Lua规则和输出脚本的用户,特别是在处理大缓冲区时风险更高。攻击者可以通过发送包含大缓冲区的网络流量,触发Lua脚本中的栈溢出条件,从而影响系统的稳定性和安全性。由于该漏洞无需认证且可以通过网络远程利用,因此具有较高的安全风险。
该漏洞的根本原因在于Suricata的Lua脚本扩展在处理大缓冲区时存在栈溢出问题。当Lua规则或输出脚本接收超过栈空间容量的数据时,会发生栈溢出。在正常的程序执行中,栈空间用于存储函数调用、局部变量和返回地址等临时数据。当缓冲区大小超过栈的可用空间时,过量的数据会覆盖相邻的栈内存区域,包括函数返回地址和其他关键数据结构。攻击者可以通过构造特定的规则,将大缓冲区传递给Lua脚本,从而触发栈溢出条件。成功利用此漏洞可能导致程序崩溃(拒绝服务)或在某些情况下实现代码执行。漏洞影响包括将大缓冲区传递给Lua脚本的规则,以及使用Lua输出脚本处理大量数据的场景。修复方案已在7.0.13和8.0.2版本中实现,通过改进内存管理和缓冲区处理机制来防止栈溢出。