Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10797

Опубликовано: 29 нояб. 2024
Источник: fstec
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость пакета streamformatter программного средства для создания систем контейнерной изоляции Moby связана с конкурентным доступом к ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
Moby Project

Наименование ПО

Debian GNU/Linux
РЕД ОС
Moby

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 26.0.0 (Moby)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Moby:
https://gist.github.com/1047524396/c192c0159a19bf58a4373b696467dc29
https://github.com/Moby/Moby/blob/v25.0.3/pkg/streamformatter/streamformatter.go#L115
https://github.com/Moby/Moby/commit/5689dabfb357b673abdb4391eef426f297d7d1bb
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36623

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00054
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20241203-02

CVSS3: 7.5
redos
около 1 года назад

Множественные уязвимости docker-ce

ubuntu логотип

CVE-2024-36623

CVSS3: 8.1
ubuntu
около 1 года назад

moby through v25.0.3 has a Race Condition vulnerability in the streamformatter package which can be used to trigger multiple concurrent write operations resulting in data corruption or application crashes.

redhat логотип

CVE-2024-36623

CVSS3: 8.1
redhat
около 1 года назад

moby through v25.0.3 has a Race Condition vulnerability in the streamformatter package which can be used to trigger multiple concurrent write operations resulting in data corruption or application crashes.

nvd логотип

CVE-2024-36623

CVSS3: 8.1
nvd
около 1 года назад

moby through v25.0.3 has a Race Condition vulnerability in the streamformatter package which can be used to trigger multiple concurrent write operations resulting in data corruption or application crashes.

msrc логотип

CVE-2024-36623

CVSS3: 8.1
msrc
около 1 года назад

Описание отсутствует

EPSS

Процентиль: 17%
0.00054
Низкий

8.1 High

CVSS3

8.5 High

CVSS2