CVE-2025-33238 CVSS 7.5 高危

CVE-2025-33238 NVIDIA Triton Inference Server 拒绝服务漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-33238

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA Triton Inference Server Sagemaker HTTP server

漏洞概述

NVIDIA Triton Inference Server Sagemaker HTTP server 存在安全漏洞。攻击者无需认证即可利用该漏洞触发服务端异常，导致服务崩溃或无响应，从而造成拒绝服务。此漏洞通过网络攻击，对系统可用性影响严重。

技术细节

该漏洞位于 NVIDIA Triton Inference Server 的 Sagemaker HTTP server 组件中。由于服务器在处理特定类型的 HTTP 请求时，未能对输入数据进行充分的校验或未能捕获潜在的异常，攻击者可以通过发送特制的网络数据包（如畸形的 HTTP 请求头、非标准的 HTTP 方法或超长 URL）触发服务内部的逻辑错误。一旦异常未被捕获，将导致服务进程终止或陷入死循环。鉴于 CVSS 向量显示无需用户交互且攻击复杂度低，远程攻击者可轻易利用此漏洞使目标推理服务下线，中断 AI 推理任务。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别开放了 NVIDIA Triton Inference Server Sagemaker HTTP server 服务的目标主机及端口。

STEP 2

构造恶意请求

攻击者根据漏洞原理，构造能够触发服务端未处理异常的特殊 HTTP 请求包。

STEP 3

发送请求

攻击者无需认证，直接向目标服务器发送构造好的恶意请求。

STEP 4

触发拒绝服务

服务器处理请求时发生异常崩溃，导致推理服务不可用，达成拒绝服务攻击目的。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-server:port/v2/models"

# Example payload that might trigger the exception based on DoS nature
# This is a generic PoC template as specific exploit details are not provided.
payload = {
    "malformed_input": "A" * 10000  # Example of potential buffer/bad input
}

try:
    print(f"Sending payload to {target_url}...")
    response = requests.post(target_url, json=payload, timeout=5)
    print(f"Status Code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"Connection error (possible DoS): {e}")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考官方公告)

防御指南

临时缓解措施

建议立即检查当前使用的 NVIDIA Triton Inference Server 版本，并参考 NVIDIA 官方安全公告（如链接中的 NVIDIA 知识库文章）下载并应用安全补丁。在补丁应用前，建议将受影响的服务部署在内网，并仅通过网关暴露必要端口，或启用反向代理进行流量清洗。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表