CVE-2024-0136

Nome do Software Vulnerável e Versões Afetadas NVIDIA Container Toolkit (versões afetadas não especificadas)

Descrição O NVIDIA Container Toolkit contém uma vulnerabilidade de isolamento inadequado na qual uma imagem de contêiner especialmente elaborada poderia permitir que código não confiável obtenha acesso de leitura e escrita a dispositivos do host. Este problema está presente apenas quando o NVIDIA Container Toolkit é configurado de maneira não padrão. Uma exploração bem-sucedida pode levar à execução de código, negação de serviço, escalonação de privilégios, divulgação de informações e adulteração de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.