ГлавнаяБаза уязвимостей БДУ → BDU:2024-09498
4средняя

BDU:2024-09498 (CVE-2024-0133)

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, позволяющая нарушителю изменить произвольные данные
Опубликовано: 2024-11-14
Описание

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить произвольные данные путём использования специально сформированного образа контейнера

Затрагиваемое ПО и версии
РЕД ОС (7.3)NVIDIA Container Toolkit (до 1.16.2)NVIDIA GPU Operator (до 24.6.2)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5582

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-cve-2024-0133-cve-2025-23245-cve-2025-23246/?sphrase_id=1338963

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.278533https://nvd.nist.gov/vuln/detail/CVE-2024-0133https://vulners.com/nessus/MARINER_CVE-2024-0133.NASLhttps://nvidia.custhelp.com/app/answers/detail/a_id/5582https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-cve-2024-0133-cve-2025-23245-cve-2025-23246/?sphrase_id=1338963
Проверьте безопасность своего сайта и почты → Полная проверка домена