CVE-2024-3056 — Vulnetix

CVE-2024-3056 PUBLISHED

Es besteht eine Schwachstelle in Podman. Dieser Fehler besteht aufgrund eines unkontrollierten Ressourcenverbrauchs, der es erlaubt, einen speziell gestalteten Container im gemeinsamen IPC-Namensraum zu erstellen. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.36% · 58.1th percentile

Risk Scores

EPSS Score

0.36%

58.1th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Podman <=5.2.0

Timeline

Aug 2, 2024 CVE Published
Aug 6, 2024 EPSS Score
Aug 27, 2024 EPSS Score
Sep 17, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 8, 2024 EPSS Score
Oct 17, 2024 Coalition ESS Score
Oct 29, 2024 EPSS Score
Nov 19, 2024 EPSS Score
Dec 11, 2024 EPSS Score
Dec 27, 2024 CVE Updated
Jan 1, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1766.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1766 advisory
https://github.com/advisories/GHSA-rpcc-p8xm-rc6p advisory

Open in Interactive Console →