10критическая
BDU:2025-09743 (CVE-2025-23310)
Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с переполнением буфера в стеке, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-08-13
Описание
Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NVIDIA Triton Inference Server (до 25.07)
Способ устранения
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5687
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи