PT-2025-15872 · Helm+2 · Helm+2

Jake-Ciolek

·

Publicado

2025-04-09

·

Atualizado

2025-09-03

·

CVE-2025-32386

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do Helm anteriores a 3.17.3
Descrição: Um arquivo de chart especialmente construído pode fazer com que o Helm esgote sua memória, levando a uma terminação por falta de memória. Isso ocorre quando o arquivo se expande para um tamanho significativamente maior quando descompactado em comparação ao compactado, com uma diferença de mais de 800 vezes. O problema está relacionado à maneira como o Helm carrega arquivos de chart.
Recomendações: Para versões anteriores a 3.17.3, atualize para o Helm v3.17.3 para resolver o problema. Como medida temporária de contorno, garanta que quaisquer arquivos de chart carregados pelo Helm não contenham arquivos grandes o suficiente para fazer com que o Cliente ou SDK do Helm esgote a memória disponível, levando a uma terminação.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-789

Identificadores relacionados

AZL-59808
AZL-59838
AZL-59991
AZL-60145
BDU:2025-06057
BIT-HELM-2025-32386
CVE-2025-32386
GHSA-4HFP-H4CW-HJ8P
GO-2025-3601
OPENSUSE-SU-2025:14995-1
SUSE-SU-2025:01830-1
SUSE-SU-2025:01830-2
SUSE-SU-2025_01830-1
SUSE-SU-2025_01830-2

Produtos afetados

Helm
Red Os
Suse