Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить произвольные данные путём использования специально сформированного образа контейнера
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5582
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-cve-2024-0133-cve-2025-23245-cve-2025-23246/?sphrase_id=1338963
| Балл | 4 — средняя опасность |