Amazon · Amazon Aws Firecracker · CVE-2020-27174
**Nome do software vulnerável e versões afetadas**
Amazon AWS Firecracker versões 0.21.3 e anteriores, 0.22.x anteriores à 0.22.1
**Descrição**
O problema está relacionado ao buffer do console serial, cujo uso de memória pode aumentar sem limite quando dados são enviados para a entrada padrão. Isso pode resultar em um vazamento de memória na thread de emulação da microVM, possivelmente ocupando mais memória do que o pretendido no host.
**Recomendações**
Para as versões 0.21.3 e anteriores do Amazon AWS Firecracker, atualize para a versão 0.21.3 ou posterior.
Para as versões 0.22.x do Amazon AWS Firecracker anteriores à 0.22.1, atualize para a versão 0.22.1 ou posterior.