BDU:2025-09655

BDU

Critical

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее …

CVSS

9.8

Critical

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

Tags · CWE

Pre-auth

Affected products

Nvidia corp. Nvidia triton inference serverNvidia corp. Nvidia triton inference server

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Nvidia

Nvidia Triton Inference Server

Product	Vendor	Status
nvidia triton inference server	nvidia corp.	Tracked
nvidia triton inference server	nvidia corp.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2025-23318

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-23318@https://nvidia.custhelp.com/app/answers/detail/a_id/5687@https://www.cve.org/CVERecord?id=CVE-2025-23318