Docker Desktop安装程序DLL劫持漏洞CVE-2025-9164

Docker Desktop 是一款面向桌面端（Windows系统和macOS系统）的 Docker 官方集成工具，核心用于简化容器化应用开发、测试与管理。

一、基本情况

Docker Desktop整合了Docker Engine、Docker CLI、Docker Compose等核心组件，集成了容器虚拟化技术，因此其支持本地开发和测试。

Docker Desktop图形化界面直观，简化了Docker引擎、容器、镜像的管理，并提供了图形化界面，方便用户创建、构建、运行和管理容器。

栋科技漏洞库关注到一个影响Docker Desktop for Windows安装程序的DLL劫持漏洞，漏洞被追踪为CVE-2025-9164，CVSS 4.0评分8.8。

二、漏洞分析

CVE-2025-9164漏洞存在于Docker Desktop for Windows安装程序受影响版本中的一个DLL劫持漏洞，该漏洞源于不安全的DLL搜索顺序。

具体而言，漏洞源于Docker Desktop for Windows安装程序在查找DLL时，会优先在用户的Downloads文件夹中搜索，而并非是系统目录。

这就导致攻击者可以通过在该文件夹中放置恶意DLL，实现本地权限提升，该漏洞允许攻击者获取更高权限并执行恶意操作。

三、影响范围

Docker Desktop for Windows <= 4.48.0

四、修复建议

Docker Desktop for Windows version >= 4.49.0

五、参考链接

管理员已设置登录后刷新可查看