CVE-2024-0132

CVSS 9 CRITICALEPSS 36.5%CWE-367

NVIDIA Container Toolkit 1.16.1 or earlier contains a Time-of-check Time-of-Use (TOCTOU) vulnerability when used with default configuration where a specifically crafted container image may gain access to the host file system. This does not impact use cases where CDI is used. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Produtos afetados

NVIDIA · Container Toolkit NVIDIA · GPU Operator

PoCs públicas encontradas — 3

githubgithub.com/r0binak/CVE-2024-0132★ 6 githubgithub.com/ssst0n3/poc-cve-2024-0132★ 5 exploitdbwww.exploit-db.com/exploits/52095não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://nvidia.custhelp.com/app/answers/detail/a_id/5582