CVE-2024-0132 in Container Toolkitthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

NVIDIA Container Toolkit 1.16.1 hoặc các phiên bản cũ hơn chứa một lỗ hổng Time-of-check Time-of-Use (TOCTOU) khi được sử dụng với cấu hình mặc định, trong đó một hình ảnh container được tạo ra đặc biệt có thể truy cập vào hệ thống tệp của máy chủ. Điều này không ảnh hưởng đến các trường hợp sử dụng có sử dụng CDI. Một cuộc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã, từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và giả mạo dữ liệu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Nvidia

Đặt trước

02/12/2023

Tiết lộ

26/09/2024

Kiểm duyệt

được chấp nhận

mục

VDB-278529

CPE

sẵn sàng

CWE

CWE-367 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.3 (NVD)

EPSS

0.03913

KEV

không

Các hoạt động

rất thấp

ngành

Education, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0132
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0132
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0132/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!