BDU:2025-15619

Опубликовано: 11 нояб. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA Triton Inference Server

Версия ПО

до 25.09 (NVIDIA Triton Inference Server)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://nvidia.custhelp.com/app/answers/detail/a_id/5723

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvidia.custhelp.com/app/answers/detail/a_id/5723

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-33202
CVE

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-33202

CVSS3: 6.5

nvd

около 1 месяца назад

NVIDIA Triton Inference Server for Linux and Windows contains a vulnerability where an attacker could cause a stack overflow by sending extra-large payloads. A successful exploit of this vulnerability might lead to denial of service.

GHSA-wrrx-mxv9-98xx

CVSS3: 6.5

github

около 1 месяца назад

EPSS

Процентиль: 14%

0.00045

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2