CVE-2026-24151 CVSS 7.8 高危

CVE-2026-24151 NVIDIA Megatron-LM 远程代码执行漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24151

漏洞类型

远程代码执行

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA Megatron-LM

漏洞概述

NVIDIA Megatron-LM 在推理过程中存在高危漏洞，攻击者可诱导用户加载恶意构造的输入文件，从而触发远程代码执行。成功利用该漏洞可导致代码执行、权限提升、敏感信息泄露及数据被篡改，对系统安全构成严重威胁。

技术细节

该漏洞根因在于NVIDIA Megatron-LM推理模块对用户输入数据的解析缺乏严格的安全校验。攻击者可构建包含恶意代码片段的特制输入文件，诱导本地低权限用户在推理任务中加载该文件。当应用程序解析文件时，触发反序列化或缓冲区溢出等内存破坏错误，导致攻击者获得执行任意代码的能力。由于攻击向量为本地且无需用户复杂交互，攻击者可借此进一步提权、窃取敏感数据或破坏系统完整性。

攻击链分析

STEP 1

1. 信息收集

确认目标系统使用存在漏洞的 NVIDIA Megatron-LM 版本。

STEP 2

2. 构造载荷

编写包含恶意命令的特制输入文件（如利用反序列化漏洞的文件）。

STEP 3

3. 投递载荷

通过社会工程学诱导用户，或将文件放置在用户可能加载的路径下。

STEP 4

4. 触发漏洞

用户运行推理任务并加载恶意文件，应用解析输入时触发漏洞。

STEP 5

5. 执行代码

攻击者在目标系统上获得代码执行权限，并可进行后续提权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pickle
import os

class Exploit:
    def __reduce__(self):
        return (os.system, ('whoami',))

with open('malicious_input.pkl', 'wb') as f:
    pickle.dump(Exploit(), f)

# Simulate loading in Megatron-LM
# model.load_checkpoint('malicious_input.pkl')

影响范围

NVIDIA Megatron-LM (所有受影响版本，具体需参考官方公告)

防御指南

临时缓解措施

建议立即检查 NVIDIA 官方安全公告，并应用相关补丁。在未修复前，请严格限制输入文件的来源，仅在隔离环境中处理不可信数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表