Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64329

Опубликовано: 07 нояб. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

containerd is an open-source container runtime. Versions 1.7.28 and below, 2.0.0-beta.0 through 2.0.6, 2.1.0-beta.0 through 2.1.4, and 2.2.0-beta.0 through 2.2.0-rc.1 contain a bug in the CRI Attach implementation where a user can exhaust memory on the host due to goroutine leaks. This issue is fixed in versions 1.7.29, 2.0.7, 2.1.5 and 2.2.0. To workaround this vulnerability, users can set up an admission controller to control accesses to pods/attach resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:containerd:*:*:*:*:*:*:*:*
Версия до 1.7.29 (исключая)
cpe:2.3:a:linuxfoundation:containerd:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.7 (исключая)
cpe:2.3:a:linuxfoundation:containerd:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.5 (исключая)
cpe:2.3:a:linuxfoundation:containerd:2.2.0:beta0:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:containerd:2.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:containerd:2.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:containerd:2.2.0:rc0:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:containerd:2.2.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00019
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-401

Связанные уязвимости

ubuntu логотип

CVE-2025-64329

CVSS3: 5.5
ubuntu
2 месяца назад

containerd is an open-source container runtime. Versions 1.7.28 and below, 2.0.0-beta.0 through 2.0.6, 2.1.0-beta.0 through 2.1.4, and 2.2.0-beta.0 through 2.2.0-rc.1 contain a bug in the CRI Attach implementation where a user can exhaust memory on the host due to goroutine leaks. This issue is fixed in versions 1.7.29, 2.0.7, 2.1.5 and 2.2.0. To workaround this vulnerability, users can set up an admission controller to control accesses to pods/attach resources.

msrc логотип

CVE-2025-64329

msrc
2 месяца назад

containerd CRI server: Host memory exhaustion through Attach goroutine leak

debian логотип

CVE-2025-64329

CVSS3: 5.5
debian
2 месяца назад

containerd is an open-source container runtime. Versions 1.7.28 and be ...

github логотип

GHSA-m6hq-p25p-ffr2

github
2 месяца назад

containerd CRI server: Host memory exhaustion through Attach goroutine leak

fstec логотип

BDU:2025-16113

CVSS3: 6.2
fstec
2 месяца назад

Уязвимость среды выполнения контейнеров containerd, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%
0.00019
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-401