Aleksa Sarai Open Container Initiative umoci 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202104-374	CVE编号	CVE-2021-29136
发布时间	2021-04-06	更新时间	2021-04-14
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Aleksa Sarai umoci modifies Open Container images是Aleksa Sarai开源的一个应用软件。OCI图像规范的参考实现，可为用户提供创建，操作容器图像以及与容器图像进行交互的能力。 Open Container Initiative umoci 0.4.7之前版本存在安全漏洞，该漏洞源于攻击者可利用该漏洞通过一个精心制作的图像覆盖任意主机路径。

漏洞补丁

目前厂商已发布升级了Aleksa Sarai Open Container Initiative umoci 输入验证错误漏洞的补丁，Aleksa Sarai Open Container Initiative umoci 输入验证错误漏洞的补丁获取链接： https://github.com/opencontainers/umoci/commit/d9efc31daf2206f7d3fdb839863cf7a576a2eb57