CVE-2026-39396 in OpenBao
要約
〜によって VulDB • 2026年05月29日
OpenBaoは、アイデンティティベースのシークレット管理システムです。バージョン2.5.3より前では、OpenBaoのOCIプラグインダウンローダーにある`ExtractPluginFromImage()`関数が、書き込まれるバイト数に上限を設定せずに`io.Copy`を使用して圧縮解除されたtarデータをストリーミングすることにより、コンテナイメージからプラグインバイナリを抽出します。攻撃者が被害者の設定で参照されているOCIレジストリを制御または侵害した場合、任意に大きなファイルに展開されるデコンプレッションボムを含む偽造イメージを提供できます。SHA256整合性チェックは、ファイル全体がディスクに書き込まれた後に行われるため、ハッシュの不一致はディスク容量枯渇などの被害が発生した後にのみ検出されます。これにより、攻撃者は署名を変更する必要なく**正規のプラグインイメージ**を置き換えることができます。バージョン2.5.3にはパッチが含まれています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.