CVE-2025-9164: DLL-Hijacking in Docker Desktop Installer ermöglicht lokale Rechteausweitung

Eine neu veröffentlichte Schwachstelle (CVE-2025-9164, auch GHSA-5p9c-72f9-f98q, EUVD-2025-36191) betrifft den Docker Desktop Installer bis Version 4.48.0. Laut Advisory nutzt der Installer eine unsichere DLL-Suchreihenfolge und lädt Bibliotheken aus dem Downloads-Ordner des Benutzers, bevor Systemverzeichnisse geprüft werden.

Ein lokaler Angreifer kann dadurch eine präparierte DLL platzieren und beim Installationsvorgang beliebigen Code mit erhöhten Rechten ausführen. Die Schwachstelle wird mit einem CVSS-Score von 8.8 (hoch) bewertet.

Betroffen sind ausschließlich Windows-Systeme, auf denen Docker Desktop manuell installiert oder aktualisiert wird. Docker hat das Problem erkannt und Nutzern empfohlen, nur Installer aus vertrauenswürdigen Quellen zu verwenden und vor der Installation den Downloads-Ordner zu leeren. Ein Fix wird mit einer kommenden Version erwartet.

Related Posts

Kritische Schwachstellen in Zyxel-ZLD-Firewalls

Zyxel warnt vor zwei Schwachstellen in der ZLD-Firmware seiner Firewall-Serien ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN, die Angreifern teils weitreichende Systemzugriffe ermöglichen. Patches stehen mit Version 5.41 bereit.

Read More

Hackerangriff auf Jaguar Land Rover richtet 2,2 Mrd Euro Schaden an

Der massive Cyberangriff auf Jaguar Land Rover (JLR) hat den britischen Autobauer über sechs Wochen vollständig lahmgelegt und gilt laut dem Cyber Monitoring Centre (CMC) als „der wirtschaftlich schädlichste Cybervorfall in der britischen Geschichte“. Der geschätzte Gesamtschaden für die britische Volkswirtschaft beträgt rund 1,9 Milliarden Pfund (2,2 Milliarden Euro), wie die FAZ berichtet.

Read More

Zero-Click NTLM Lücke umgeht Microsoft-Patch (CVE-2025-50154)

Forscher von Cymulate haben eine Null-Klick-Schwachstelle (CVE-2025-50154) veröffentlicht, die Microsofts Frühjahrsfix für CVE-2025-24054 umgeht und es ermöglicht, NTLMv2-SSP-Hashes ohne jegliche Nutzerinteraktion zu exfiltrieren.

Read More