CVE-2026-31935: Agotamiento de Memoria en Suricata < 8.0.4
Plataforma
linux
Componente
suricata
Corregido en
7.0.15
La CVE-2026-31935 describe una vulnerabilidad en Suricata, un motor de IDS/IPS y NSM, donde una inundación de frames de continuación HTTP2 puede llevar al agotamiento de la memoria, resultando en el cierre del proceso por el sistema operativo. Afecta versiones entre 8.0.0 y anteriores a la 8.0.4. Las versiones 7.0.15 y 8.0.4 solucionan este problema.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-31935?
La CVE-2026-31935 es una vulnerabilidad en Suricata que permite el agotamiento de memoria mediante la inundación de frames HTTP2.
¿Estoy afectado por la CVE-2026-31935?
Si estás utilizando una versión de Suricata entre la 8.0.0 y anterior a la 8.0.4, eres vulnerable a este agotamiento de memoria.
¿Cómo puedo solucionar la CVE-2026-31935?
Actualiza Suricata a la versión 7.0.15 o 8.0.4 o superior. Estas versiones contienen la corrección para el manejo de frames HTTP2.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis