漏洞风险提示（20260608）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Redis RESTORE命令远程代码执行漏洞(CVE-2026-25243)
一、漏洞描述：
        
        Redis是一款开源高性能内存数据结构存储数据库。
        Redis存在远程代码执行漏洞，攻击者可利用该漏洞在服务器上执行任意代码，控制目标服务。
二、风险等级：
        高
三、影响范围：
        7.2.0 <= Redis < 7.2.14
        7.4.0 <= Redis < 7.4.9
        8.2.0 <= Redis < 8.2.6
        8.4.0 <= Redis < 8.4.3
        8.6.0 <= Redis < 8.6.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://redis.io/blog/security-a ... 5589-cve-2026-23631

---

2 NVIDIA Triton Inference Server资源管理错误漏洞(CVE-2026-24215)
一、漏洞描述：
        
        NVIDIA Triton Inference Server是美国英伟达（NVIDIA）公司的一款开源软件，有助于标准化模型部署并在生产中提供快速且可扩展的 AI。
        NVIDIA Triton Inference Server存在资源管理错误漏洞，该漏洞源于DALI后端中的资源消耗失控，可能导致拒绝服务，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
        中
三、影响范围：
        NVIDIA Triton Inference Server <26.03
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-24215

---

3 NVIDIA Display Driver输入验证错误漏洞（CVE-2026-24195）
一、漏洞描述：
        
        NVIDIA Guest driver是NVIDIA显卡在虚拟机环境中的显示驱动程序，其主要功能是提供虚拟机内的图形处理与加速支持。
        NVIDIA Guest driver存在输入验证错误漏洞。该漏洞源于UVM组件未能正确处理用户输入，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
        中
三、影响范围：
        NVIDIA Display Driver null
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-24195

---

4 NVIDIA vGPU Software资源管理错误漏洞（CVE-2026-24200）
一、漏洞描述：
        
        NVIDIA vGPU Software是美国英伟达（NVIDIA）公司的一个用于为虚拟机提供GPU功能的管理软件。该软件支持多个虚拟机访问主机的GPU，为虚拟机提供图形性能和应用程序兼容性。
        NVIDIA vGPU Software存在安全漏洞。该漏洞源于虚拟GPU管理器中负责释放内存的指令发生混乱，攻击者可利用该漏洞导致拒绝服务、权限提升、信息泄露、数据篡改和代码执行。
二、风险等级：
        中
三、影响范围：
        NVIDIA vGPU Software
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvidia.custhelp.com/app/answers/detail/a_id/5821

---