Podatność CVE-2013-2096


Publikacja: 2013-07-09

Opis:
OpenStack Compute (Nova) Folsom, Grizzly, and Havana does not verify the virtual size of a QCOW2 image, which allows local users to cause a denial of service (host file system disk consumption) by creating an image with a large virtual size that does not contain a large amount of data.

Typ:

CWE-399

(Resource Management Errors)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Openstack -> Folsom 
Openstack -> Grizzly 
Openstack -> Havana 

 Referencje:
https://review.openstack.org/#/c/29192/
https://review.openstack.org/#/c/28901/
https://review.openstack.org/#/c/28717/
http://www.ubuntu.com/usn/USN-1831-1
http://www.securityfocus.com/bid/59924
http://lists.openstack.org/pipermail/openstack-announce/2013-May/000102.html

Copyright 2024, cxsecurity.com

 

Back to Top