Описание
Уязвимость containerd
Наименование уязвимого пакета
containerd
Пакет обновления
containerd-0:1.7.17-5.el7.x86_64
Версия уязвимого пакета младше
1.7.17-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета containerd или Установить обновление для пакета(ов) containerd
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.04.2025
CVE-2024-40635
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость среды выполнения контейнеров containerd связана с целочисленного переполнения при обработке UID:GID, превышающего максимальное 32-битное знаковое целое число. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.6 Medium
CVSS3
2.9 Low
CVSS2