CVE-2014-5356 in Image Registry And Delivery Service
Résumé
par VulDB • 03/07/2026
Le Service de registre et de livraison d'images OpenStack (Glance), antérieur à la version 2013.2.4, les versions 2014.x antérieures à 2014.1.3, ainsi que Juno avant Juno-3, lorsqu'ils utilisent l'API V2, n'imposent pas correctement l'option de configuration image_size_cap, ce qui permet aux utilisateurs distants authentifiés de provoquer une déni de service (consommation du disque) en téléchargeant une grande image.
Once again VulDB remains the best source for vulnerability data.