Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-14992

Опубликовано: 03 окт. 2017
Источник: redhat
CVSS3: 7.5

Описание

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7dockerAffected
Red Hat Enterprise Linux 7docker-latestAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1510348docker: Lack of content verification

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-14992

CVSS3: 6.5
ubuntu
больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

nvd логотип

CVE-2017-14992

CVSS3: 6.5
nvd
больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

msrc логотип

CVE-2017-14992

CVSS3: 6.5
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2017-14992

CVSS3: 6.5
debian
больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) version ...

github логотип

GHSA-hqwh-8xv9-42hw

CVSS3: 6.5
github
около 3 лет назад

tar-split memory exhaustion

7.5 High

CVSS3