PT-2024-9588 · Docker+2 · Moby+3

Publicado

2024-11-29

·

Atualizado

2025-09-05

·

CVE-2024-36620

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do moby 25.0.0 a 26.0.2
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no arquivo daemon/images/image history.go. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para as versões 25.0.0 a 26.0.2 do moby, considere desativar a funcionalidade relacionada ao arquivo daemon/images/image history.go até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-53828
BDU:2024-11295
CVE-2024-36620
GHSA-Q59J-VV4J-V33C
GO-2024-3311
OESA-2024-2507
OPENSUSE-SU-2024:14567-1

Produtos afetados

Astra Linux
Docker
Red Os
Moby