CVE-2025-14740

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-14740
Docker Desktop for Windows contains multiple incorrect permission assignment vulnerabilities in the installer's handling of the C:\ProgramData\DockerDesktop directory. The installer creates this directory without proper ownership verification, creating two exploitation scenarios: Scenario 1 (Persistent Attack): If a low-privileged attacker pre-creates C:\ProgramData\DockerDesktop before Docker Desktop installation, the attacker retains ownership of the directory even after the installer applies restrictive ACLs. At any time after installation completes, the attacker can modify the directory ACL (as the owner) and tamper with critical configuration files such as install-settings.json to specify a malicious credentialHelper, causing arbitrary code execution when any user runs Docker Desktop. Scenario 2 (TOCTOU Attack): During installation, there is a time-of-check-time-of-use (TOCTOU) race condition between when the installer creates C:\ProgramData\DockerDesktop and when it sets secure ACLs. A low-privileged attacker actively monitoring for the installation can inject malicious files (such as install-settings.json) with attacker-controlled ACLs during this window, achieving the same code execution outcome.

6.7 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://docs.docker.com/security/
https://www.zerodayinitiative.com/advisories/ZDI-CAN-28190/
https://www.zerodayinitiative.com/advisories/ZDI-CAN-28542/
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Docker Desktop para Windows contiene múltiples vulnerabilidades de asignación de permisos incorrecta en el manejo por parte del instalador del directorio C:\ProgramData\DockerDesktop. El instalador crea este directorio sin la verificación adecuada de la propiedad, creando dos escenarios de explotación: Escenario 1 (Ataque Persistente): Si un atacante con privilegios bajos pre-crea C:\ProgramData\DockerDesktop antes de la instalación de Docker Desktop, el atacante retiene la propiedad del directorio incluso después de que el instalador aplique ACL restrictivas. En cualquier momento después de que la instalación se complete, el atacante puede modificar la ACL del directorio (como propietario) y manipular archivos de configuración críticos como install-settings.json para especificar un credentialHelper malicioso, causando ejecución de código arbitrario cuando cualquier usuario ejecuta Docker Desktop. Escenario 2 (Ataque TOCTOU): Durante la instalación, existe una condición de carrera (TOCTOU) de tiempo de verificación-tiempo de uso entre el momento en que el instalador crea C:\ProgramData\DockerDesktop y el momento en que establece ACL seguras. Un atacante con privilegios bajos que monitorea activamente la instalación puede inyectar archivos maliciosos (como install-settings.json) con ACL controladas por el atacante durante esta ventana, logrando el mismo resultado de ejecución de código.

04 Feb 2026, 14:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-02-04 14:16

Updated : 2026-04-15 00:35

NVD link : CVE-2025-14740

Mitre link : CVE-2025-14740

CVE.ORG link : CVE-2025-14740

JSON object : View

Products Affected

No product.

CWE
CWE-732

Incorrect Permission Assignment for Critical Resource