Wiz
Banco de Dados de VulnerabilidadesCVE-2025-23331

CVE-2025-23331
Triton Inference Server Análise e mitigação de vulnerabilidades

Visão geral

NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability (CVE-2025-23331) where a user could cause a memory allocation with excessive size value, leading to a segmentation fault, by providing an invalid request. The vulnerability was discovered and disclosed on August 6, 2025, affecting all versions of Triton Inference Server prior to version 25.06 (NVIDIA Advisory, NVD).

Detalhes técnicos

The vulnerability is classified as CWE-789 (Memory Allocation with Excessive Size Value) with a CVSS v3.1 base score of 7.5 (High) and vector string AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H. The vulnerability allows remote attackers to cause a denial of service through excessive memory allocation, which results in a segmentation fault when processing invalid requests (NVIDIA Advisory).

Impacto

A successful exploitation of this vulnerability can lead to denial of service conditions in affected Triton Inference Server installations. The high CVSS score of 7.5 indicates significant potential impact on system availability (NVIDIA Advisory).

Mitigação e soluções alternativas

NVIDIA has released version 25.06 of the Triton Inference Server to address this vulnerability. Users are strongly advised to update to this version or later. Additionally, users deploying Triton Inference Server in production settings should follow the Secure Deployment Considerations Guide and ensure that logging and shared memory APIs are protected for use by authorized users (NVIDIA Advisory).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado Triton Inference Server Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-23327CRITICAL9.1
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NãoSimAug 06, 2025
CVE-2025-23335HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NãoSimAug 06, 2025
CVE-2025-23334HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NãoSimAug 06, 2025
CVE-2025-23333HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NãoSimAug 06, 2025
CVE-2025-23331HIGH7.5
  • Triton Inference ServerTriton Inference Server
  • cpe:2.3:a:nvidia:triton_inference_server
NãoSimAug 06, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração