CVE-2026-24163 CVSS 7.5 高危

CVE-2026-24163 NVIDIA TRT-LLM 不安全反序列化漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24163

漏洞类型

不安全的反序列化

CVSS评分

7.5 高危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA TRT-LLM

漏洞概述

NVIDIA TRT-LLM在RPC测试组件中存在不安全的反序列化漏洞。具有本地高权限的攻击者可利用此缺陷构造恶意数据，导致系统执行任意代码。成功利用该漏洞可能引发拒绝服务、敏感信息泄露及数据篡改，对系统安全构成严重威胁。

技术细节

该漏洞源于NVIDIA TRT-LLM在RPC测试过程中对输入数据的反序列化处理缺乏充分的安全校验。攻击者需具备本地高权限（PR:H），识别目标服务并构造恶意的序列化数据包。当服务端尝试反序列化这些数据时，由于未对数据来源或内容进行严格过滤，触发了不安全的对象反序列化机制。由于CVSS向量显示范围可改变（S:C），该攻击可能从受影响组件波及到同一系统上的其他资源。利用此漏洞，攻击者可以在目标主机上执行任意指令（RCE），导致服务崩溃（DoS），窃取敏感信息或篡改关键数据。

攻击链分析

STEP 1

获取访问权限

攻击者在目标系统上获取本地高权限（PR:H）。

STEP 2

识别目标接口

确定NVIDIA TRT-LLM中存在漏洞的RPC测试组件及其端口或接口。

STEP 3

构造恶意载荷

创建包含恶意代码的序列化数据对象，旨在触发反序列化漏洞。

STEP 4

发送攻击数据

将构造好的恶意数据包发送至目标的RPC服务接口。

STEP 5

触发漏洞利用

目标服务反序列化数据，执行恶意代码，导致代码执行或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pickle
import os

# Conceptual PoC for Unsafe Deserialization
# This demonstrates how a malicious payload could be constructed
# assuming the vulnerable RPC service uses pickle for data serialization.

class MaliciousPayload:
    def __reduce__(self):
        # Execute a command upon deserialization
        return (os.system, ('whoami',))

# Serialize the malicious object
malicious_data = pickle.dumps(MaliciousPayload())

print(f"Generated malicious payload length: {len(malicious_data)}")
# In a real attack scenario, this 'malicious_data' would be sent
# to the vulnerable NVIDIA TRT-LLM RPC testing endpoint.

影响范围

NVIDIA TRT-LLM (具体受影响版本请参考厂商公告)

防御指南

临时缓解措施

建议暂时禁用TRT-LLM的RPC测试功能，直到应用安全更新。同时，通过防火墙规则限制对相关服务的访问，并监控系统中异常的反序列化活动或代码执行行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表