10критическая
BDU:2025-09655 (CVE-2025-23318)
Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-08-12
Описание
Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NVIDIA Triton Inference Server (до 25.07)
Способ устранения
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5687
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи