CVE-2025-64329— containerd 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-64329の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
containerd CRI server: Host memory exhaustion through Attach goroutine leak
ソース: NVD (National Vulnerability Database)
脆弱性説明
containerd is an open-source container runtime. Versions 1.7.28 and below, 2.0.0-beta.0 through 2.0.6, 2.1.0-beta.0 through 2.1.4, and 2.2.0-beta.0 through 2.2.0-rc.1 contain a bug in the CRI Attach implementation where a user can exhaust memory on the host due to goroutine leaks. This issue is fixed in versions 1.7.29, 2.0.7, 2.1.5 and 2.2.0. To workaround this vulnerability, users can set up an admission controller to control accesses to pods/attach resources.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在移除最后引用时对内存的释放不恰当(内存泄露)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
containerd 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
containerd是containerd开源的一个行业标准的容器运行时。 containerd 1.7.28及之前版本、2.0.0-beta.0版本至2.0.6版本、2.1.0-beta.0版本至2.1.4版本和2.2.0-beta.0版本至2.2.0-rc.1版本存在安全漏洞,该漏洞源于CRI Attach实现中存在goroutine泄漏问题,可能导致主机内存耗尽。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| containerd | containerd | < 1.7.29 | - |
II. CVE-2025-64329の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-64329のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: containerd
- CVE-2024-25621
containerd affected by a local privilege escalation via wide - CVE-2025-47291
containerd CRI plugin: Incorrect cgroup hierarchy assignment - CVE-2025-47290
Containerd vulnerable to host filesystem access during image - CVE-2024-40635
containerd has an integer overflow in User ID handling - CVE-2023-25173
containerd supplementary groups are not set up properly
同じベンダー: containerd
- CVE-2024-25621
containerd affected by a local privilege escalation via wide - CVE-2025-47291
containerd CRI plugin: Incorrect cgroup hierarchy assignment - CVE-2025-47290
Containerd vulnerable to host filesystem access during image - CVE-2024-40635
containerd has an integer overflow in User ID handling - CVE-2023-25173
containerd supplementary groups are not set up properly
同じ弱点: CWE-401
- CVE-2026-43506
Prosody 安全漏洞 - CVE-2026-7379
Missing Release of Memory after Effective Lifetime in Wiresh - CVE-2026-40336
libgphoto2 has memory leak in ptp_unpack_Sony_DPD() secondar - CVE-2026-33775
Junos OS: MX Series: Mismatch between configured and receive - CVE-2026-33782
Junos OS: MX Series: In specific DHCPv6 scenarios jdhcpd mem
V. CVE-2025-64329へのコメント
まだコメントはありません