CVE-2026-39396 in OpenBao
요약
\~에 의해 VulDB • 2026. 05. 29.
OpenBao는 기반 인증 기반의 비밀 정보 관리 시스템입니다. 버전 2.5.3 이전의 OpenBao OCI 플러그인 다운로더에 있는 `ExtractPluginFromImage()` 함수는 플러그인 바이너리를 컨테이너 이미지에서 추출할 때 `io.Copy`를 통해 압축 해제된 tar 데이터를 스트리밍하며, 이때 쓰여지는 바이트 수에 대한 상한선이 없습니다. 공격자가 피해자의 구성에서 참조되는 OCI 레지스트리를 제어하거나 침해하면, 임의로 큰 파일로 압축 해제되는 디컴프레션 폭탄을 포함하는 조작된 이미지를 제공할 수 있습니다. SHA256 무결성 검사는 전체 파일이 디스크에 쓰인 후에 발생하므로, 해시 불일치는 이미 디스크 고갈과 같은 피해가 발생한 후에야 감지됩니다. 이를 통해 공격자는 서명을 변경할 필요 없이 **정품 플러그인 이미지**를 대체할 수 있습니다. 버전 2.5.3에는 패치가 포함되어 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.