PT-2025-43961 · Docker · Docker Desktop
Mahmoud Noureldin
·
Publicado
2025-10-23
·
Atualizado
2025-10-28
·
CVE-2025-9164
CVSS v4.0
8.8
Alta
| Vetor | AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:C/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Docker Desktop até a 4.48.0
Descrição
O Docker Desktop Installer.exe está suscetível a um problema de sequestro de DLL decorrente de uma ordem de pesquisa de DLL insegura. O instalador prioriza a busca por DLLs necessárias na pasta Downloads do usuário antes de examinar os diretórios do sistema. Esse comportamento permite que um atacante local potencialmente obtenha privilégios elevados ao posicionar estrategicamente uma DLL maliciosa no diretório Downloads.
Recomendações
Atualize o Docker Desktop para uma versão superior à 4.48.0.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker Desktop