Описание
Множественные уязвимости nvidia-container-toolkit
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nvidia-container-toolkit или Установить обновление для пакета(ов) nvidia-container-toolkit
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.10.2025
CVE-2025-23246
Идентификатор БДУ ФСТЭК России:
BDU:2025-10370Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-0133
Идентификатор БДУ ФСТЭК России:
BDU:2024-09498Описание уязвимости:
Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить произвольные данные путём использования специально сформированного образа контейнера
4.1 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-23245
Идентификатор БДУ ФСТЭК России:
BDU:2025-10372Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2