2024-01-15 15:47:33 YS 来源：ZONE.CI 全球网 0 阅读模式

> Amazon Firecracker 缓冲区错误漏洞

Amazon Firecracker 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202010-707	CVE编号	CVE-2020-27174
发布时间	2020-10-16	更新时间	2020-10-27
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Amazon Firecracker是美国亚马逊（Amazon）公司的一种专门用于创建和管理多租户容器和基于函数的服务的虚拟化技术。它是一种虚拟化技术，提供 Serverless 操作模型，专门用于创建和管理多租户容器与基于函数的服务。

Amazon AWS Firecracker 0.21.3版本,和0.22.x系列0.22.1之前版本存在缓冲区错误漏洞，该漏洞源于当数据被发送到标准输入时，串行控制台缓冲区可以无限制地增加其内存使用量。这可能会导致microVM模拟线程上的内存泄漏，可能会占用比预期主机上更多的内存。

漏洞补丁

目前厂商已发布升级了Amazon Firecracker 缓冲区错误漏洞的补丁，Amazon Firecracker 缓冲区错误漏洞的补丁获取链接：

https://github.com/firecracker-microvm/firecracker/pull/2178

参考网址

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/10/23/1

来源:MISC

链接：https://github.com/firecracker-microvm/firecracker/pull/2179

来源:MISC

链接：https://github.com/firecracker-microvm/firecracker/pull/2178

来源:MISC

链接：https://github.com/firecracker-microvm/firecracker/issues/2177

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-707

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Amazon Firecracker 缓冲区错误漏洞

Amazon Firecracker 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Amazon Firecracker 缓冲区错误漏洞

OpenStack blazar-dashboard 安全漏洞

Mark Text 跨站脚本漏洞

PowerDNS Recursor 安全漏洞

BASS Audio Library 安全漏洞

BASS Audio Library 缓冲区错误漏洞

VMware Horizon Client Windows 安全漏洞

libass 输入验证错误漏洞

Juniper Networks Junos OS 资源管理错误漏洞

Juniper Networks Junos OS EX/QFX 资源管理错误漏洞

ZONE.CI 全球网