CVE-2025-12970

1 minute de lecture

Mis à jour : November 28, 2025

Débordement de Tampon dans Fluent Bit : Risques et Prévention

Une faille de sécurité, identifiée sous le nom de CVE-2025-12970, a été découverte dans le module d’entrée in_docker de Fluent Bit. Ce problème concerne un débordement de tampon de pile (stack buffer overflow) au sein de la fonction extract_name.

Points Clés :

Type de vulnérabilité : Débordement de tampon de pile.
Composant affecté : Plugin d’entrée in_docker de Fluent Bit.
Cause : La fonction extract_name copie les noms de conteneurs dans un tampon de taille fixe (256 octets) sans vérifier leur longueur.

Vulnérabilité :

CVE-2025-12970

Exploitation :

Un attaquant disposant de la capacité de créer des conteneurs ou de manipuler leurs noms peut exploiter cette faille en fournissant un nom de conteneur excessivement long.

Conséquences Potentielles :

Crash du processus Fluent Bit.
Exécution de code arbitraire sur l’hôte exécutant Fluent Bit.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques dans l’extrait, la nature de la vulnérabilité suggère les actions suivantes :

Mettre à jour Fluent Bit vers une version corrigée dès qu’elle est disponible.
Contrôler ou restreindre la création de conteneurs et la définition de leurs noms si l’on utilise des versions potentiellement vulnérables de Fluent Bit.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12970

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast