GHSA-67jc-hmvg-q4c7

Опубликовано: 17 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.5

Описание

NVIDIA Container Toolkit for all platforms contains a vulnerability in the update-ldcache hook

NVIDIA Container Toolkit for all platforms contains a vulnerability in the update-ldcache hook, where an attacker could cause a link following by using a specially crafted container image. A successful exploit of this vulnerability might lead to data tampering and denial of service.

Ссылки

Пакеты

Наименование

github.com/NVIDIA/nvidia-container-toolkit

Затронутые версииВерсия исправления

< 1.17.8

1.17.8

Наименование

github.com/NVIDIA/k8s-device-plugin

Затронутые версииВерсия исправления

< 0.17.3

0.17.3

Наименование

github.com/NVIDIA/gpu-operator

Затронутые версииВерсия исправления

< 25.3.2

25.3.2

Наименование

github.com/NVIDIA/mig-parted

Затронутые версииВерсия исправления

< 0.12.2

0.12.2

EPSS

Процентиль: 26%

0.00087

Низкий

8.5 High

CVSS3

CVE ID

CVE-2025-23267

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-23267

CVSS3: 8.5

redhat

4 месяца назад

CVE-2025-23267

CVSS3: 8.5

nvd

4 месяца назад

BDU:2025-09599

CVSS3: 8.5

fstec

4 месяца назад

Уязвимость функции update-ldcache программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации или вызвать отказ в обслуживании

ROS-20251028-11

CVSS3: 8.5

redos

20 дней назад

Множественные уязвимости nvidia-container-toolkit

ROS-20251028-10

CVSS3: 8.5

redos

20 дней назад

Множественные уязвимости nvidia-container

EPSS

Процентиль: 26%

0.00087

Низкий

8.5 High

CVSS3

CVE ID

CVE-2025-23267

Дефекты

CWE-59