Nvidia
AI晶片大廠Nvidia近日發布安全公告,修補旗下硬體與軟體產品的多個漏洞,其中最嚴重的漏洞可能導致遠端程式碼執行、拒絕服務(DoS)等風險,建議用戶盡速修補。
這次Nvidia揭露的漏洞,涵蓋硬體驅動程式與管理工具,以及軟體應用工具等兩大類。其中受影響的硬體驅動程式與工具,包括:VIRTIO-Net虛擬網路介面驅動程式,B300 MCU微控制器單元;軟體應用工具則涵蓋:PyTorch擴充套件Apex ,推論伺服器Triton Inference Server ,AI模型轉換與最佳化工具Model Optimizer ,開源深度學習框架NeMo Framework,以及大型語言模型訓練框架Megatron LM等。
其中最嚴重的漏洞,是Apex套件的CVE-2025-33244,CVSS嚴重性評分達9.0分,未經授權的攻擊者可利用此漏洞,對不受信任的資料執行反序列化處理 ,進而導致執行任意程式碼、拒絕服務、權限提升、資訊外洩等風險,解決方法是安裝修補版本。其他值得注意的高風險漏洞,還包括Model Optimizer的CVE-2026-24141(CVSS嚴重性7.8分),NeMo的CVE-2026-24157與CVE-2026-24159(7.8分),以及Triton推論伺服器的CVE-2025-33238、CVE-2025-33254、CVE-2026-24158(7.5分),用戶應盡速修補。
