OpenStack Keystone and Compute (Nova) sérülékenységek

2013. február 21. 07:14

CH azonosító

CH-8522

Angol cím

OpenStack Keystone and Compute (Nova) Two Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Compute (Nova)
OpenStack Keystone

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x
OpenStack Keystone 2012.x

Összefoglaló

Az OpenStack Keystone és Compute (Nova) két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az XML entitások növekedése során fellépő hiba kihasználható nagy mennyiségű memória lefoglalására, valamint összeomlás vagy szolgáltatás megtagadás előidézésére speciálisan megszerkesztett XML dokumentum segítségével.
Egyes XML adatok feldolgozása során fellépő hiba kihasználható bizonyos információk kiszivárogtatására külső entitás hivatkozásokat tartalmazó speciálisan megszerkesztett XML adatok segítségével.

A sérülékenységeket az Essex (2012.1) és Folsom (2012.2) verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

Tovább a sérülékenységekhez »

OpenStack Keystone and Compute (Nova) sérülékenységek