Vulnerabilità RCE in NVIDIA Triton
Inviato: 04.08.2025, 14:52
La catena di exploit è composta da tre vulnerabilità che un aggressore può collegare tra loro per ottenere l'RCE. Il processo inizia con una falla di divulgazione delle informazioni (CVE-2025-23319) nella gestione degli errori del backend Python. Inviando una richiesta contraffatta che supera la memoria condivisa disponibile, un aggressore può generare un messaggio di errore che include impropriamente il nome univoco della regione di memoria condivisa IPC interna del backend. Questa memoria condivisa interna non è destinata all'accesso degli utenti e dovrebbe rimanere privata.. 
Fonte: https://nvidia.custhelp.com/app/answers ... ugust-2025
Source: https://ransomfeed.it/news.php?id_news=nid&nid=109
Fonte: https://nvidia.custhelp.com/app/answers ... ugust-2025
Source: https://ransomfeed.it/news.php?id_news=nid&nid=109