خانه » CVE-2025-3224
هشدار‌های سایبری

CVE-2025-3224

ارتقای سطح دسترسی در Docker Desktop برای ویندوز هنگام به‌روزرسانی، به‌دلیل حذف ناامن دایرکتوری

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-3224
  • شناسه CVE-2025-3224 :CVE
  • CWE-269/CWE-59 :CWE
  • no :Advisory
  • منتشر شده: آوریل 28, 2025
  • به روز شده: آوریل 28, 2025
  • امتیاز: 7.3
  • نوع حمله: Privileges management
  • اثر گذاری: Privilege Escalation
  • حوزه: نرم افزارهای کاربردی
  • برند: Docker
  • محصول: Docker Desktop
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Docker Desktop روی ویندوز شناسایی شده است. دستکاری در این بخش منجر به ضعف در مدیریت دسترسی‌ها می‌شود. این آسیب‌پذیری با شناسه‌ی CVE-2025-3224 ثبت شده است.

برای اکسپلویت این آسیب‌پذیری، مهاجم باید دسترسی محلی به سیستم داشته باشد. توصیه شده که بخش آسیب‌دیده به نسخه‌ی جدیدتر ارتقا داده شود.

توضیحات

بر اساس طبقه‌بندی CWE، این مشکل در دسته‌ی CWE-269 قرار می‌گیرد. یعنی محصول به درستی دسترسی‌های کاربران را تعیین، تغییر، ردیابی یا بررسی نمی‌کند و همین باعث می‌شود کاربر بتواند به بخش‌هایی که نباید، کنترل پیدا کند. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد. از طریق این آسیب پذیری مهاجم محلی با دسترسی پایین می تواند سطح دسترسی خود را به SYSTEM افزایش دهد.

در هنگام به‌روزرسانی، Docker Desktop سعی می‌کند فایل‌ها و زیرپوشه‌های مسیر C:\ProgramData\Docker\config

را با دسترسی سیستمی حذف کند. اما این پوشه معمولاً به طور پیش‌فرض وجود ندارد و مسیر C:\ProgramData

به کاربران عادی اجازه ایجاد پوشه جدید می‌دهد. بنابراین، مهاجم می‌تواند یک ساختار پوشه‌ای مخرب ایجاد کند تا فرآیند به‌روزرسانی را مجبور به حذف یا دستکاری فایل‌های دلخواه در سیستم کند، که در نهایت منجر به ارتقای سطح دسترسی می‌شود. اکسپلویت این آسیب‌پذیری سخت و نیازمند دسترسی محلی به سیستم است.

CVSS

Score Severity Version Vector String
7.3 HIGH 4.0 CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 4.41.0 Windows Docker Desktop

لیست محصولات بروز شده

Versions Platforms Product
4.41.0 Windows Docker Desktop

نتیجه گیری

به‌روزرسانی Docker Desktop به نسخه 4.41.0 یا بالاتر این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-3224
  2. https://www.cvedetails.com/cve/CVE-2025-3224/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3224
  4. https://vuldb.com/?id.306434
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-3224
  6. https://cwe.mitre.org/data/definitions/59.html
  7. https://cwe.mitre.org/data/definitions/269.html

همچنین ممکن است دوست داشته باشید

CVE-2025-46730

CVE-2025-46335

CVE-2025-1992

CVE-2025-1493

CVE-2025-1000

CVE-2025-0915

CVE-2025-4299

CVE-2025-4298

CVE-2025-4096

CVE-2025-4050

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.