CVE-2014-5356 in Image Registry And Delivery Serviceinformation

Résumé

par VulDB • 03/07/2026

Le Service de registre et de livraison d'images OpenStack (Glance), antérieur à la version 2013.2.4, les versions 2014.x antérieures à 2014.1.3, ainsi que Juno avant Juno-3, lorsqu'ils utilisent l'API V2, n'imposent pas correctement l'option de configuration image_size_cap, ce qui permet aux utilisateurs distants authentifiés de provoquer une déni de service (consommation du disque) en téléchargeant une grande image.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/08/2014

Divulgation

25/08/2014

Modérer

accepté

Entrée

VDB-70727

CPE

prêt

EPSS

0.02127

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!