Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23359

Опубликовано: 12 фев. 2025
Источник: nvd
CVSS3: 8.3
CVSS3: 8.1
EPSS Низкий

Описание

NVIDIA Container Toolkit for Linux contains a Time-of-Check Time-of-Use (TOCTOU) vulnerability when used with default configuration, where a crafted container image could gain access to the host file system. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:nvidia_container_toolkit:*:*:*:*:*:*:*:*
Версия до 1.17.4 (исключая)
cpe:2.3:a:nvidia:nvidia_gpu_operator:*:*:*:*:*:*:*:*
Версия до 24.9.2 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00666
Низкий

8.3 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

redhat логотип

CVE-2025-23359

CVSS3: 8.3
redhat
11 месяцев назад

NVIDIA Container Toolkit for Linux contains a Time-of-Check Time-of-Use (TOCTOU) vulnerability when used with default configuration, where a crafted container image could gain access to the host file system. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

msrc логотип

CVE-2025-23359

CVSS3: 8.3
msrc
11 месяцев назад

Описание отсутствует

github логотип

GHSA-4hmh-pm5p-9j7j

CVSS3: 8.3
github
11 месяцев назад

NVIDIA Container Toolkit for Linux contains a Time-of-Check Time-of-Use (TOCTOU) vulnerability when used with default configuration, where a crafted container image could gain access to the host file system. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

fstec логотип

BDU:2025-02018

CVSS3: 8.3
fstec
11 месяцев назад

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить код

suse-cvrf логотип

SUSE-SU-2025:4187-1

suse-cvrf
около 2 месяцев назад

Security update for nvidia-container-toolkit

EPSS

Процентиль: 71%
0.00666
Низкий

8.3 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-367