Docker Engine 安全绕过漏洞 CVE-2015-3630 CNNVD-201505-092

7.2 AV AC AU C I A
发布: 2015-05-18
修订: 2023-11-07

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 1.6.1之前版本中存在安全漏洞,该漏洞源于程序为/proc/asound、/proc/timer_stats、/proc/latency_stat和/proc/fs URI分配弱权限。本地攻击者可借助特制的图像利用该漏洞更改主机配置,获取敏感信息,实施协议降级攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息