Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14992

Опубликовано: 01 нояб. 2017
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:docker:docker:*:*:*:*:community:*:*:*
Версия до 1.10.3 (включая)
cpe:2.3:a:docker:docker:1.12.6-0:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.03.0:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.03.1:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.03.2:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.06.0:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.06.1:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.06.2:*:*:*:community:*:*:*
cpe:2.3:a:docker:docker:17.09.0:*:*:*:community:*:*:*

EPSS

Процентиль: 52%
0.00291
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-14992

CVSS3: 6.5
ubuntu
больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

redhat логотип

CVE-2017-14992

CVSS3: 7.5
redhat
больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

msrc логотип

CVE-2017-14992

CVSS3: 6.5
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2017-14992

CVSS3: 6.5
debian
больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) version ...

github логотип

GHSA-hqwh-8xv9-42hw

CVSS3: 6.5
github
около 3 лет назад

tar-split memory exhaustion

EPSS

Процентиль: 52%
0.00291
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20