OpenStack 图像解析器安全绕过漏洞 CVE-2015-5162 CNNVD-201601-091

7.8 AV AC AU C I A
发布: 2016-10-07
修订: 2018-01-05

Openstack Cinder等都是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的云平台管理项目中的产品。Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分;Cinder为其提供块存储服务功能。image parser是其中的一个图像解析器插件。 OpenStack Cinder、Glance和Nova中的图像解析器存在安全漏洞,该漏洞源于程序没有正确限制调用qemu-img。攻击者可借助特制的磁盘图像利用该漏洞造成拒绝服务(内存和磁盘耗尽)。以下产品和版本受到影响:OpenStack Cinder 7.0.2版本和8.0.0至8.1.1版本;Glance 11.0.1之前的版本,12.0.0版本;Nova 12.0.4版本和13.0.0版本。

0%
当前有7条漏洞利用/PoC
当前有8条受影响产品信息