V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
NvidiaПриложениеanchore_overrides

Gpu Operator

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.03361

Распределение по критичности

Критический
1
Высокий
4
Средний
1
Низкий
0

Затронутые диапазоны версий

< 24.9.1< 24.9.2< 25.3.2

Топ уязвимостей

CVE-2025-23266NVIDIA Container Toolkit содержит уязвимость, позволяющую выполнить произвольный код с повышенными привилегиями. Проблема затрагивает все платформы и версии до 1.17.7 (только в режиме CDI для версий до 1.17.5). Злоумышленник может воспользоваться уязвимостью в некоторых хуках, используемых для инициализации контейнера [1]. Для устранения уязвимости рекомендуется обновить NVIDIA Container Toolkit до версии 1.17.8 или позже. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5659
CVE-2025-23267В NVIDIA Container Toolkit для всех платформ обнаружена уязвимость в хуке update-ldcache, которая позволяет атакующему вызвать переход по символической ссылке, используя специально созданный образ контейнера. Успешная эксплуатация этой уязвимости может привести к повреждению данных и отказу в обслуживании [1]. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5659
CVE-2024-0136NVIDIA Container Toolkit содержит уязвимость неправильной изоляции, из-за которой специально созданный образ контейнера может привести к тому, что ненадежный код получит доступ на чтение и запись к устройствам хоста. Эта уязвимость присутствует только в том случае, если NVIDIA Container Toolkit настроен нестандартным образом. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2025-23359NVIDIA Container Toolkit для Linux содержит уязвимость Time-of-Check Time-of-Use (TOCTOU), когда используется с конфигурацией по умолчанию, при которой созданный контейнер может получить доступ к файловой системе хоста. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0135NVIDIA Container Toolkit содержит уязвимость неправильной изоляции, из-за которой специально созданный образ контейнера может привести к изменению исполняемого файла хоста. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0137NVIDIA Container Toolkit содержит уязвимость неправильной изоляции, из-за которой специально созданный образ контейнера может привести к тому, что ненадежный код будет выполняться в пространстве имен сети хоста. Эта уязвимость присутствует только в том случае, если NVIDIA Container Toolkit настроен нестандартным образом. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании и повышению привилегий.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →