关键漏洞信息 漏洞详情 漏洞名称: dcerpc: unbounded fragment buffering leads to memory exhaustion 漏洞ID: GHSA-289c-h599-3xcx CVE ID: CVE-2026-22258 漏洞类型: CVE-400, CWE-770 影响 受影响版本: < 7.0.14, < 8.0.3 修复版本: 7.0.14, 8.0.3 严重性: 高 CVSS v3 Base Metrics: - 攻击向量: 网络 - 攻击复杂性: 低 - 所需权限: 无 - 用户交互: 无 - 作用范围: 无变化 - 保密性: 无 - 完整性: 无 - 可用性: 高 描述与影响 特制的DCERPC流量可导致Suricata无限扩展缓冲区,导致内存耗尽和进程被终止。 报告显示DCERPC使用UDP时存在此问题,但相信使用TCP和SMB时也存在漏洞。 修复与变通方法 修复措施: 升级至8.0.3或7.0.14。 变通方法: - 对于DCERPC/UDP: 禁用解析器。 - 对于DCERPC/TCP: 设置stream.reassembly.depth以限制可缓冲的数据量。 - 对于DCERPC/SMB: 限制stream.reassembly.depth可能会影响SMB的可见性。 参考与报告 参考链接: https://redmine.openinfosecfoundation.org/issues/8182 报告者: Xiangwei Zhang of Tencent Security YUNDING LAB.