Docker · Docker Desktop · CVE-2025-9164
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Docker Desktop até a 4.48.0
**Descrição**
O Docker Desktop Installer.exe está suscetível a um problema de sequestro de DLL decorrente de uma ordem de pesquisa de DLL insegura. O instalador prioriza a busca por DLLs necessárias na pasta Downloads do usuário antes de examinar os diretórios do sistema. Esse comportamento permite que um atacante local potencialmente obtenha privilégios elevados ao posicionar estrategicamente uma DLL maliciosa no diretório Downloads.
**Recomendações**
Atualize o Docker Desktop para uma versão superior à 4.48.0.