CVE-2024-0132

Опубликовано: 26 сент. 2024

Источник: nvd

CVSS3: 9

CVSS3: 8.3

EPSS Низкий

Описание

NVIDIA Container Toolkit 1.16.1 or earlier contains a Time-of-check Time-of-Use (TOCTOU) vulnerability when used with default configuration where a specifically crafted container image may gain access to the host file system. This does not impact use cases where CDI is used. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5582
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:nvidia_container_toolkit:*:*:*:*:*:*:*:*

Версия до 1.16.2 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:nvidia_gpu_operator:*:*:*:*:*:*:*:*

Версия до 24.6.2 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02917

Низкий

9 Critical

CVSS3

8.3 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

CVE-2024-0132

CVSS3: 8.3

redhat

около 1 года назад

CVE-2024-0132

CVSS3: 8.3

msrc

около 1 года назад

NVIDIA: CVE-2024-0132 Container Toolkit 1.16.1 and Earlier Time-of-check Time-of Use Vulnerability

GHSA-mjjw-553x-87pq

CVSS3: 9

github

около 1 года назад

NVIDIA Container Toolkit contains a Time-of-check Time-of-Use (TOCTOU) vulnerability

BDU:2024-07816

CVSS3: 9

fstec

около 1 года назад

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

SUSE-SU-2024:3950-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 86%

0.02917

Низкий

9 Critical

CVSS3

8.3 High

CVSS3

Дефекты

CWE-367