Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0133

Опубликовано: 26 сент. 2024
Источник: nvd
CVSS3: 4.1
CVSS3: 3.4
EPSS Низкий

Описание

NVIDIA Container Toolkit 1.16.1 or earlier contains a vulnerability in the default mode of operation allowing a specially crafted container image to create empty files on the host file system. This does not impact use cases where CDI is used. A successful exploit of this vulnerability may lead to data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:nvidia_container_toolkit:*:*:*:*:*:*:*:*
Версия до 1.16.2 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:nvidia_gpu_operator:*:*:*:*:*:*:*:*
Версия до 24.6.2 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00634
Низкий

4.1 Medium

CVSS3

3.4 Low

CVSS3

Дефекты

CWE-367
CWE-367

Связанные уязвимости

redhat логотип

CVE-2024-0133

CVSS3: 3.4
redhat
около 1 года назад

NVIDIA Container Toolkit 1.16.1 or earlier contains a vulnerability in the default mode of operation allowing a specially crafted container image to create empty files on the host file system. This does not impact use cases where CDI is used. A successful exploit of this vulnerability may lead to data tampering.

msrc логотип

CVE-2024-0133

CVSS3: 3.4
msrc
около 1 года назад

NVIDIA Container Toolkit 1.16.1 or earlier contains a vulnerability in the default mode of operation allowing a specially crafted container image to create empty files on the host file system. This does not impact use cases where CDI is used. A successful exploit of this vulnerability may lead to data tampering.

github логотип

GHSA-f748-7hpg-88ch

CVSS3: 4.1
github
около 1 года назад

NVIDIA Container Toolkit allows specially crafted container image to create empty files on the host file system

fstec логотип

BDU:2024-09498

CVSS3: 4.1
fstec
почти 2 года назад

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, позволяющая нарушителю изменить произвольные данные

redos логотип

ROS-20251030-02

CVSS3: 5.5
redos
около 1 месяца назад

Множественные уязвимости nvidia-container-toolkit

EPSS

Процентиль: 70%
0.00634
Низкий

4.1 Medium

CVSS3

3.4 Low

CVSS3

Дефекты

CWE-367
CWE-367