Vulnerabilidad en Folsom, Grizzly y Havana de OpenStack Compute (Nova) (CVE-2013-2096)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
09/07/2013
Última modificación:
11/04/2025
Descripción
Folsom, Grizzly y Havana de OpenStack Compute (Nova), no comprueba el tamaño virtual de una imagen QCOW2, lo que permite a los usuarios locales causar una denegación de servicio (consumo de disco del sistema de archivos host) creando una imagen con un gran tamaño virtual que sí, no contiene una gran cantidad de datos.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openstack:folsom:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:grizzly:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openstack:havana:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.openstack.org/pipermail/openstack-announce/2013-May/000102.html
- http://www.securityfocus.com/bid/59924
- http://www.ubuntu.com/usn/USN-1831-1
- https://review.openstack.org/#/c/28717/
- https://review.openstack.org/#/c/28901/
- https://review.openstack.org/#/c/29192/
- http://lists.openstack.org/pipermail/openstack-announce/2013-May/000102.html
- http://www.securityfocus.com/bid/59924
- http://www.ubuntu.com/usn/USN-1831-1
- https://review.openstack.org/#/c/28717/
- https://review.openstack.org/#/c/28901/
- https://review.openstack.org/#/c/29192/