CVE-2024-0132 in Container Toolkitinformation

Résumé

par VulDB • 05/06/2026

NVIDIA Container Toolkit 1.16.1 ou une version antérieure présente une vulnérabilité Time-of-check Time-of-Use (TOCTOU) lors de l'utilisation avec la configuration par défaut, où une image de conteneur spécifiquement conçue peut accéder au système de fichiers de l'hôte. Cela n'affecte pas les cas d'utilisation où CDI est utilisé. Une exploitation réussie de cette vulnérabilité peut entraîner l'exécution de code, une déni de service, une élévation de privilèges, une divulgation d'informations et une altération des données.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Nvidia

Réserver

02/12/2023

Divulgation

26/09/2024

Modérer

accepté

Entrée

VDB-278529

CPE

prêt

Exploitation

Télécharger

EPSS

0.03913

KEV

non

Activités

très faible

Secteur

Education, Energy, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-0132
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-0132
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-0132/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!