ГлавнаяБаза уязвимостей БДУ → BDU:2025-09654
10критическая

BDU:2025-09654 (CVE-2025-23311)

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с переполнением буфера в стеке, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-08-12
Описание

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
NVIDIA Triton Inference Server (до 25.07)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5687

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5687https://www.cve.org/CVERecord?id=CVE-2025-23311
Проверьте безопасность своего сайта и почты → Полная проверка домена