Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-53880

Опубликовано: 12 фев. 2025
Источник: nvd
CVSS3: 4.9
CVSS3: 6.5
EPSS Низкий

Описание

NVIDIA Triton Inference Server contains a vulnerability in the model loading API, where a user could cause an integer overflow or wraparound error by loading a model with an extra-large file size that overflows an internal variable. A successful exploit of this vulnerability might lead to denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:triton_inference_server:*:*:*:*:*:*:*:*
Версия до 24.12 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00045
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-v48x-7rw7-7r74

CVSS3: 4.9
github
12 месяцев назад

NVIDIA Triton Inference Server contains a vulnerability in the model loading API, where a user could cause an integer overflow or wraparound error by loading a model with an extra-large file size that overflows an internal variable. A successful exploit of this vulnerability might lead to denial of service.

fstec логотип

BDU:2025-02252

CVSS3: 4.9
fstec
около 1 года назад

Уязвимость компонента Model Loading API программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%
0.00045
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-190