Wiz
Datenbank der SchwachstelleCVE-2025-23331

CVE-2025-23331
Triton Inference Server Schwachstellenanalyse und -minderung

Überblick

NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability (CVE-2025-23331) where a user could cause a memory allocation with excessive size value, leading to a segmentation fault, by providing an invalid request. The vulnerability was discovered and disclosed on August 6, 2025, affecting all versions of Triton Inference Server prior to version 25.06 (NVIDIA Advisory, NVD).

Technische Details

The vulnerability is classified as CWE-789 (Memory Allocation with Excessive Size Value) with a CVSS v3.1 base score of 7.5 (High) and vector string AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H. The vulnerability allows remote attackers to cause a denial of service through excessive memory allocation, which results in a segmentation fault when processing invalid requests (NVIDIA Advisory).

Aufprall

A successful exploitation of this vulnerability can lead to denial of service conditions in affected Triton Inference Server installations. The high CVSS score of 7.5 indicates significant potential impact on system availability (NVIDIA Advisory).

Risikominderung und Problemumgehungen

NVIDIA has released version 25.06 of the Triton Inference Server to address this vulnerability. Users are strongly advised to update to this version or later. Additionally, users deploying Triton Inference Server in production settings should follow the Secure Deployment Considerations Guide and ensure that logging and shared memory APIs are protected for use by authorized users (NVIDIA Advisory).

Zusätzliche Ressourcen

QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Triton Inference Server Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-23327CRITICAL9.1
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23335HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23334HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23333HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025
CVE-2025-23331HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NeinJaAug 06, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern