中国站

Amazon Firecracker 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202010-707 CVE编号 CVE-2020-27174
发布时间 2020-10-16 更新时间 2020-10-27
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Amazon Firecracker是美国亚马逊(Amazon)公司的一种专门用于创建和管理多租户容器和基于函数的服务的虚拟化技术。它是一种虚拟化技术,提供 Serverless 操作模型,专门用于创建和管理多租户容器与基于函数的服务。

Amazon AWS Firecracker 0.21.3版本,和0.22.x系列0.22.1之前版本存在缓冲区错误漏洞,该漏洞源于当数据被发送到标准输入时,串行控制台缓冲区可以无限制地增加其内存使用量。这可能会导致microVM模拟线程上的内存泄漏,可能会占用比预期主机上更多的内存。

漏洞补丁

目前厂商已发布升级了Amazon Firecracker 缓冲区错误漏洞的补丁,Amazon Firecracker 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间