CVE-2025-23353

Опубликовано: 24 сент. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

NVIDIA Megatron-LM for all platforms contains a vulnerability in the msdp preprocessing script where malicious data created by an attacker may cause an injection. A successful exploit of this vulnerability may lead to code execution, escalation of privileges, Information disclosure, and data tampering.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-23353
Technical Description
https://nvidia.custhelp.com/app/answers/detail/a_id/5698
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-23353
Technical Description

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:megatron-lm:*:*:*:*:*:*:*:*

Версия до 0.12.3 (исключая)

cpe:2.3:a:nvidia:megatron-lm:0.13.0:-:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc0:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc1:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc3:*:*:*:*:*:*

cpe:2.3:a:nvidia:megatron-lm:0.13.0:rc4:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

7.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-h779-m55x-x42q

CVSS3: 7.8

github

5 месяцев назад

BDU:2025-12632

CVSS3: 7.8

fstec

5 месяцев назад

Уязвимость функции msdp() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию

EPSS

Процентиль: 10%

0.00036

Низкий

7.8 High

CVSS3

Дефекты

CWE-94