CVE-2018-6794— Suricata 安全漏洞

EPSS 37.43% · P97 更新日 2026-02-21

Public Exploits 1

ExploitDB · 1 EDB-44247 [dos]

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-6794の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Suricata before 4.0.4 is prone to an HTTP detection bypass vulnerability in detect.c and stream-tcp.c. If a malicious server breaks a normal TCP flow and sends data before the 3-way handshake is complete, then the data sent by the malicious server will be accepted by web clients such as a web browser or Linux CLI utilities, but ignored by Suricata IDS signatures. This mostly affects IDS signatures for the HTTP protocol and TCP stream content; signatures for TCP packets will inspect such network traffic as usual.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Suricata 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Suricata是开放信息安全基金会（Open Information Security Foundation，OISF）和其支持的厂商共同开发的一套网络入侵检测系统（IDS）、入侵防御系统（IPS）和网络安全监控引擎，它支持多线程、内置IPv6、可加载预设规则等。 Suricata 4.1之前版本中存在安全漏洞。攻击者可利用该漏洞绕过HTTP检测。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2018-6794の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-6794のインテリジェンス情報

请登录查看更多情报信息。

https://suricata-ids.org/2018/02/14/suricata-4-0-4-available/x_refsource_CONFIRM
https://redmine.openinfosecfoundation.org/issues/2427x_refsource_CONFIRM
https://github.com/OISF/suricata/pull/3202/commits/e1ef57c848bbe4e567d5d4b66d346a742e3f77a1x_refsource_CONFIRM
https://www.exploit-db.com/exploits/44247/exploitx_refsource_EXPLOIT-DB
https://lists.debian.org/debian-lts-announce/2018/12/msg00000.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-6794

Same Patch Batch · n/a · 2018-02-07 · 55 CVEs total

CVE-2017-12468		CCN-lite 缓冲区错误漏洞
CVE-2018-6791		KDE Plasma Workspace 安全漏洞
CVE-2018-6822		PureVPN for macOS 安全漏洞
CVE-2018-6806		Marked 信息泄露漏洞
CVE-2018-6799		GraphicsMagick 安全漏洞
CVE-2018-6603		Promise Technology WebPam Pro-E设备注入漏洞
CVE-2018-6790		KDE Plasma Workspace 安全漏洞
CVE-2017-12471		CCN-lite 安全漏洞
CVE-2017-12470		CCN-lite 输入验证错误漏洞
CVE-2017-12469		CCN-lite 缓冲区错误漏洞
CVE-2017-12472		CCN-lite 代码问题漏洞
CVE-2017-12467		CCN-lite 安全漏洞
CVE-2017-12466		CCN-lite 缓冲区错误漏洞
CVE-2017-12465		CCN-lite 输入验证错误漏洞
CVE-2017-12464		CCN-lite 安全漏洞
CVE-2017-12463		CCN-lite 安全漏洞
CVE-2017-12412		CCN-lite 安全漏洞
CVE-2016-6169		Foxit Reader和PhantomPDF 缓冲区错误漏洞
CVE-2016-6168		Foxit Reader和Foxit PhantomPDF for Windows 安全漏洞
CVE-2016-2541		Audacity 安全漏洞

Showing 20 of 55 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2018-6794へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-6794— Suricata 安全漏洞

Public Exploits 1

I. CVE-2018-6794の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-6794の公開POC

III. CVE-2018-6794のインテリジェンス情報

Same Patch Batch · n/a · 2018-02-07 · 55 CVEs total

IV. 関連脆弱性

V. CVE-2018-6794へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-6794— Suricata 安全漏洞

Public Exploits 1

I. CVE-2018-6794の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-6794の公開POC

III. CVE-2018-6794のインテリジェンス情報

Same Patch Batch · n/a · 2018-02-07 · 55 CVEs total

IV. 関連脆弱性

V. CVE-2018-6794へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！