CVE-2026-24213 CVSS 8.0 高危

CVE-2026-24213 NVIDIA Triton Inference Server越界读取漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24213

漏洞类型

越界读取

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

NVIDIA Triton Inference Server

漏洞概述

NVIDIA Triton Inference Server的DALI后端存在一个安全漏洞，攻击者可利用该漏洞引发越界读取。一旦成功利用此漏洞，可能导致代码执行、数据篡改、拒绝服务或信息泄露等严重后果，对系统安全性构成重大威胁。

技术细节

该漏洞位于NVIDIA Triton Inference Server的DALI后端组件中。由于软件在处理特定输入时未能正确验证内存边界，允许攻击者通过网络发起攻击。攻击者需要具备低权限，并诱导用户进行交互（UI:R）。通过发送精心构造的恶意请求，攻击者可触发越界读取错误。虽然原因为越界读取，但该缺陷可被进一步利用导致更严重的后果，如任意代码执行、数据篡改或服务拒绝。攻击者利用此漏洞可绕过部分安全限制，获取敏感信息或控制服务器。

攻击链分析

STEP 1

侦察与访问

攻击者通过网络访问暴露的NVIDIA Triton Inference Server服务，并确认其使用了DALI后端。

STEP 2

诱导交互

攻击者利用低权限账户，诱导或等待用户交互，为发送恶意请求创造条件。

STEP 3

漏洞利用

攻击者发送特制的恶意数据包至服务器，触发DALI后端的越界读取漏洞。

STEP 4

达成效果

成功利用漏洞后，攻击者可能获取敏感信息，执行任意代码，篡改数据或导致服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target-triton-server:8000/v2/models/dali_model/infer"

# Malicious payload designed to trigger Out-of-Bounds Read in DALI backend
# This is a conceptual PoC. Actual payload structure depends on specific DALI configuration.
payload = {
    "inputs": [
        {
            "name": "INPUT",
            "shape": [1, 100],
            "datatype": "FP32",
            "data": [0.0] * 100  # Manipulated data to trigger OOB
        }
    ]
}

try:
    response = requests.post(target_url, json=payload)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error occurred: {e}")

影响范围

NVIDIA Triton Inference Server (具体受影响版本请参考NVIDIA官方安全公告)

防御指南

临时缓解措施

在应用官方补丁之前，建议暂时禁用DALI后端功能。同时，加强网络边界防护，实施严格的访问控制策略，并密切监控系统日志中是否存在异常的请求行为或内存访问错误。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表