漏洞风险提示（20260525）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 NVIDIA Triton Inference Server身份验证绕过漏洞（CVE-2026-24207）
一、漏洞描述：
        
        NVIDIA Triton Inference Server是一款用于AI模型部署与推理的高性能服务器，支持多种框架及模型管理功能。
        NVIDIA Triton Inference Server存在身份验证绕过漏洞，该漏洞源于未能正确处理身份验证机制，攻击者可利用该漏洞绕过身份验证实现代码执行、权限提升、数据篡改、拒绝服务或信息泄露。
二、风险等级：
        高
三、影响范围：
        NVIDIA Triton Inference Server ≤26.03
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-24207

---

2 NVIDIA TensorRT越界写入漏洞（CVE-2026-24188）
一、漏洞描述：
        
        NVIDIA TensorRT是一款用于高性能深度学习推理的软件开发工具包（SDK），主要功能是优化神经网络模型以在NVIDIA GPU上高效运行。
        NVIDIA TensorRT存在越界写入漏洞。该漏洞产生的原因是未能正确处理输入数据，攻击者可利用该漏洞通过精心构造的数据触发越界写入，导致数据篡改。
二、风险等级：
        高
三、影响范围：
        NVIDIA TensorRT
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-24188

---

3 NVIDIA Triton Inference Server缓冲区溢出漏洞（CVE-2026-24213）
一、漏洞描述：
        
        NVIDIA Triton Inference Server是一个用于AI模型推理的高性能服务器，支持多种后端进行模型部署与加速。
        NVIDIA Triton Inference Server存在安全漏洞，该漏洞源于未能正确处理数据边界，攻击者可利用该漏洞导致代码执行、数据篡改、拒绝服务或信息泄露。
二、风险等级：
        高
三、影响范围：
        NVIDIA Triton Inference Server ≤26.02
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-24213

---

4 NVIDIA Triton Inference Server路径遍历漏洞（CVE-2026-24209）
一、漏洞描述：
        
        NVIDIA Triton Inference Server是一款用于AI模型推理的高性能服务器，它支持多种主流深度学习框架，并提供模型部署和推理请求处理功能。
        NVIDIA Triton Inference Server存在路径遍历漏洞。该漏洞产生的原因是未能正确路径限制导致攻击者可能访问受限目录外的文件，攻击者可利用该漏洞尝试遍历文件系统，导致拒绝服务。
二、风险等级：
        高
三、影响范围：
        NVIDIA Triton Inference Server ≤26.02
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-24209

---