PT-2020-5849 · Docker+3 · Docker+3

Brad Geesaman

·

Publicado

2020-12-22

·

Atualizado

2026-05-18

·

CVE-2021-21285

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Docker anteriores à 19.03.15
Versões do Docker anteriores à 20.10.3
Descrição:
O problema está relacionado ao processamento incorreto de um manifesto de imagem do Docker, o que pode causar a falha do daemon dockerd quando um manifesto de imagem intencionalmente malformado é baixado. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para versões do Docker anteriores à 19.03.15, atualize para a versão 19.03.15 ou posterior para evitar que o daemon trave.
Para versões do Docker anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior para evitar que o daemon trave.

Correção

DoS

Resource Exhaustion

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-754

Identificadores relacionados

ALT-PU-2021-4842
BDU:2021-01892
CLEANSTART-2026-BK59402
CLEANSTART-2026-BN11148
CLEANSTART-2026-GY69323
CLEANSTART-2026-HI89495
CLEANSTART-2026-HL71566
CLEANSTART-2026-JD48541
CLEANSTART-2026-OS18490
CLEANSTART-2026-SB85645
CLEANSTART-2026-SP51034
CLEANSTART-2026-TD34476
CLEANSTART-2026-XL45869
CLEANSTART-2026-YB44027
CLEANSTART-2026-ZM20570
CVE-2021-21285
DSA-4865-1
GHSA-6FJ5-M822-RQX8
OESA-2021-1102
OPENSUSE-SU-2021:0278-1
OPENSUSE-SU-2021:0878-1
OPENSUSE-SU-2021:1954-1
OPENSUSE-SU-2021_0278-1
OPENSUSE-SU-2021_0878-1
OPENSUSE-SU-2021_1954-1
SUSE-SU-2021:0435-1
SUSE-SU-2021:0445-1
SUSE-SU-2021:1458-1
SUSE-SU-2021:1954-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1
USN-5032-1
USN-5032-2

Produtos afetados

Alt Linux
Astra Linux
Docker
Suse