CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-27174
https://notcve.org/view.php?id=CVE-2020-27174
In Amazon AWS Firecracker before 0.21.3, and 0.22.x before 0.22.1, the serial console buffer can grow its memory usage without limit when data is sent to the standard input. This can result in a memory leak on the microVM emulation thread, possibly occupying more memory than intended on the host. En Amazon AWS Firecracker versiones anteriores a 0.21.3 y versiones 0.22.x anteriores a 0.22.1, el búfer de la consola serial puede aumentar su uso de memoria sin límite cuando los datos son enviados a la entrada estándar. Esto puede resultar en una pérdida de memoria en el subproceso (hilo) de emulación microVM, posiblemente ocupando más memoria de la prevista en el host • http://www.openwall.com/lists/oss-security/2020/10/23/1 https://github.com/firecracker-microvm/firecracker/issues/2177 https://github.com/firecracker-microvm/firecracker/pull/2178 https://github.com/firecracker-microvm/firecracker/pull/2179 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-18960
https://notcve.org/view.php?id=CVE-2019-18960
Firecracker vsock implementation buffer overflow in versions 0.18.0 and 0.19.0. This can result in potentially exploitable crashes. Una implementación desbordamiento de búfer de Firecracker vsock versiones 0.18.0 y 0.19.0. Esto puede resultar en bloqueos potencialmente explotables. • http://www.openwall.com/lists/oss-security/2019/12/10/1 http://www.openwall.com/lists/oss-security/2022/09/11/2 https://github.com/firecracker-microvm/firecracker/issues/1462 https://github.com/firecracker-microvm/firecracker/releases https://github.com/firecracker-microvm/firecracker/releases/tag/v0.18.1 https://github.com/firecracker-microvm/firecracker/releases/tag/v0.19.1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •