One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8661408 |
| Date de publication | 2025-04-10 19:43:00 (vue: 2025-04-10 15:07:33) |
| Titre | Patch incomplet dans la boîte à outils NVIDIA laisse CVE-2024-0132 ouverte aux évasions de conteneurs Incomplete Patch in NVIDIA Toolkit Leaves CVE-2024-0132 Open to Container Escapes |
| Texte | Les chercheurs en cybersécurité ont détaillé le cas d'un correctif incomplet pour une faille de sécurité précédemment traitée ayant un impact sur la boîte à outils de conteneur NVIDIA qui, si elle est exploitée avec succès, pourrait mettre des données sensibles en danger.
La vulnérabilité originale CVE-2024-0132 (score CVSS: 9.0) est une vulnérabilité du temps d'utilisation du temps de contrôle (TOTOU) qui pourrait conduire à une attaque d'évasion de conteneurs et permettre
Cybersecurity researchers have detailed a case of an incomplete patch for a previously addressed security flaw impacting the NVIDIA Container Toolkit that, if successfully exploited, could put sensitive data at risk. The original vulnerability CVE-2024-0132 (CVSS score: 9.0) is a Time-of-Check Time-of-Use (TOCTOU) vulnerability that could lead to a container escape attack and allow for |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 0132 2024 addressed allow attack case check container could cve cvss cybersecurity data detailed escape escapes exploited flaw have impacting incomplete lead leaves nvidia open original patch previously put researchers risk score: security sensitive successfully time toctou toolkit use vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.