V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-14740
ANC
Средний

Docker Desktop для Windows содержит несколько неправильных уязвимостей при обработке установщиком каталога C:\ProgramData\DockerDesktop. Ус…

CVSS
6.7
Средний
EPSS
0.00
p9
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Docker Desktop для Windows содержит несколько неправильных уязвимостей при обработке установщиком каталога C:\ProgramData\DockerDesktop. Установщик создает этот каталог без надлежащей проверки собственности, создавая два сценария эксплуатации: Сценарий 1 (Постоянное нападение): Если злоумышленник с низкой привилегией предварительно создает C:\ProgramData\DockerDesktop до установки Docker Desktop, злоумышленник сохраняет право собственности на каталог даже после того, как установщик применяет ограничительные ACL. В любое время после завершения установки злоумышленник может изменить каталог ACL (в качестве владельца) и вмешаться в критические файлы конфигурации, такие как install-settings.json, чтобы указать вредоносный счетберугольник, вызывая произвольное выполнение кода при запуске Docker Desktop. Сценарий 2 (Атака В Токтоу): Во время установки существует время проверки времени использования (TOCTOU) между тем, когда установщик создает C:\ProgramData\DockerDesktop, и когда он устанавливает безопасные ACL. Низкопривилегированный злоумышленник, активно отслеживающий установку, может вводить вредоносные файлы (такие как install-settings.json) с ACL, контролируемыми злоумышленником, во время этого окна, достигая того же результата выполнения кода.

Теги · CWE
CWE-732
CAPEC-1
CAPEC-17
CAPEC-60
CAPEC-61
CAPEC-62
CAPEC-122
CAPEC-127
CAPEC-180
CAPEC-206
CAPEC-234
CAPEC-642
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается