Eine neu veröffentlichte Schwachstelle (CVE-2025-9164, auch GHSA-5p9c-72f9-f98q, EUVD-2025-36191) betrifft den Docker Desktop Installer bis Version 4.48.0. Laut Advisory nutzt der Installer eine unsichere DLL-Suchreihenfolge und lädt Bibliotheken aus dem Downloads-Ordner des Benutzers, bevor Systemverzeichnisse geprüft werden.
Ein lokaler Angreifer kann dadurch eine präparierte DLL platzieren und beim Installationsvorgang beliebigen Code mit erhöhten Rechten ausführen. Die Schwachstelle wird mit einem CVSS-Score von 8.8 (hoch) bewertet.
Betroffen sind ausschließlich Windows-Systeme, auf denen Docker Desktop manuell installiert oder aktualisiert wird. Docker hat das Problem erkannt und Nutzern empfohlen, nur Installer aus vertrauenswürdigen Quellen zu verwenden und vor der Installation den Downloads-Ordner zu leeren. Ein Fix wird mit einer kommenden Version erwartet.
