CVE-2024-0137

Опубликовано: 28 янв. 2025

Источник: redhat

CVSS3: 5.5

Описание

NVIDIA Container Toolkit contains an improper isolation vulnerability where a specially crafted container image could lead to untrusted code running in the host’s network namespace. This vulnerability is present only when the NVIDIA Container Toolkit is configured in a nondefault way. A successful exploit of this vulnerability may lead to denial of service and escalation of privileges.

A flaw was found in the NVIDIA Container Toolkit. NVIDIA Container Toolkit contains an improper isolation vulnerability where a specially crafted container image could lead to untrusted code running in the host’s network namespace. This vulnerability is present only when the NVIDIA Container Toolkit is configured in a non-default way. A successful exploit of this vulnerability may lead to denial of service and escalation of privileges.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 9	toolbox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-653

https://bugzilla.redhat.com/show_bug.cgi?id=2342480nvidia-container-toolkit: Improper Isolation or Compartmentalization in NVIDIA Container Toolkit

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-0137

CVSS3: 5.5

nvd

10 месяцев назад

GHSA-frhw-w3wm-6cw4

CVSS3: 5.5

github

10 месяцев назад

BDU:2025-11097

CVSS3: 5.5

fstec

10 месяцев назад

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit, связанная с недостаточным пространственным разделением, позволяющая нарушителю вызвать отказ в обслуживании и повысить свои привилегии

ROS-20251028-11

CVSS3: 8.5

redos

20 дней назад

Множественные уязвимости nvidia-container-toolkit

ROS-20251028-10

CVSS3: 8.5

redos

20 дней назад

Множественные уязвимости nvidia-container

5.5 Medium

CVSS3