CVE-2017-14992

Опубликовано: 01 нояб. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

Lack of content verification in Docker-CE (Also known as Moby) versions 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0, and earlier allows a remote attacker to cause a Denial of Service via a crafted image layer payload, aka gzip bombing.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	18.06.1-0ubuntu1~18.04.1
cosmic	released	18.06.1-0ubuntu1
devel	released	18.06.1-0ubuntu2
disco	released	18.06.1-0ubuntu2
eoan	released	18.06.1-0ubuntu2
esm-apps/bionic	released	18.06.1-0ubuntu1~18.04.1
esm-apps/focal	released	18.06.1-0ubuntu2
esm-apps/jammy	released	18.06.1-0ubuntu2
esm-apps/noble	released	18.06.1-0ubuntu2

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	0.10.2-1
cosmic	not-affected	0.10.2-1
devel	not-affected	0.10.2-1
disco	not-affected	0.10.2-1
eoan	not-affected	0.10.2-1
esm-apps/bionic	not-affected	0.10.2-1
esm-apps/focal	not-affected	0.10.2-1
esm-apps/jammy	not-affected	0.10.2-1
esm-apps/noble	not-affected	0.10.2-1
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 52%

0.00291

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-14992

CVSS3: 7.5

redhat

больше 7 лет назад

CVE-2017-14992

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2017-14992

CVSS3: 6.5

msrc

почти 4 года назад

Описание отсутствует

CVE-2017-14992

CVSS3: 6.5

debian

больше 7 лет назад

Lack of content verification in Docker-CE (Also known as Moby) version ...

GHSA-hqwh-8xv9-42hw

CVSS3: 6.5

github

около 3 лет назад

tar-split memory exhaustion

EPSS

Процентиль: 52%

0.00291

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-14992

Описание

Пакет docker.io

Пакет golang-github-vbatts-tar-split

Ссылки на источники

Связанные уязвимости