¡¾¸´ÏÖ¡¿NVIDIA NeMo AI¿ò¼ÜÔ¶³Ì´úÂëÖ´ÐЩ¶´£¨CVE-2025-23303/23304£©
·¢²¼Ê±¼ä 2025-08-29NVIDIA NeMoÊÇÒ»¸öÃæÏòÉú³ÉʽAIµÄ¿ò¼Ü£¬Ö§³Ö´óÓïÑÔÄ£ÐÍ¡¢¶àģ̬ģÐÍÒÔ¼°ÓïÒôAI¡£ËüÌṩÁËѵÁ·¡¢Î¢µ÷ºÍ²¿ÊðÄ£Ð͵Ť¾ß£¬Í¬Ê±¿ÉÒÔ»ùÓÚÏÖÓдúÂëºÍԤѵÁ·Ä£Ðͼì²éµãÀ´´´½¨ºÍ¶¨ÖÆÐ嵀 AI Ä£ÐÍ¡£
8ÔÂ11ÈÕ£¬NVIDIA¹Ù·½·¢²¼Ò»Ìõ°²È«¹«¸æ£¬ÐÞ¸´ÁËÁ½¸öNeMo¿ò¼ÜµÄ¸ßΣ©¶´£¨CVE-2025-23303ºÍCVE-2025-23304£©£¬ÔÊÐí¹¥»÷ÕßÔÚ¼ÓÔØÄ£ÐÍʱִÐÐÈÎÒâ´úÂ롣Ϊ±ÜÃâ¸Ã©¶´´øÀ´µÄ°²È«·çÏÕ£¬½¨ÒéÏà¹ØÓû§¼°Ê±¸üÐÂÖÁ×îа汾¡£
Ó°Ïì°æ±¾
NVIDIA NeMo Framework <2.3.2
©¶´³ÉÒò
CVE-2025-23303
µ±Ê¹ÓÃÊÜÏÞÖÆµÄ·´ÐòÁл¯»úÖÆ£¨RestrictedUnpickler£©¼ÓÔØ¾¹ýѹËõºóµÄÄ£ÐÍÊý¾Ýʱ£¬»á´¥·¢UnpicklingError¡£¿ò¼ÜÔÚ²¶»ñ¸ÃÒì³£ºó£¬Í¨¹ýjoblib.loadÖØÐ¼ÓÔØÄ£ÐÍÊý¾Ý¡£ÓÉÓÚ´Ëʱ²»ÔÙÊܵ½RestrictedUnpicklerµÄÏÞÖÆ£¬¹¥»÷Õß¿ÉÒÔÀûÓÃÕâÒ»ÐÐΪ£¬½«¾«ÐĹ¹ÔìµÄÄ£ÐÍÎļþ¼ÓÔØµ½ÏµÍ³ÖУ¬´Ó¶ø´¥·¢ÈÎÒâ´úÂëÖ´ÐС£
CVE-2025-23304
ÔÚNeMo¿ò¼ÜÖУ¬ÑµÁ·¹ý³Ì»á¸ù¾ÝÅäÖÃÎļþ¶¯Ì¬´´½¨ºÍ³õʼ»¯Ä£ÐÍ×é¼þ¡£Èç¹ûÅäÖÃÎļþÖаüº¬¶ñÒâ¹¹ÔìµÄÀà»ò²ÎÊý£¬¿ò¼ÜÔÚʵÀý»¯Ïà¹Ø×é¼þʱ½«»áÖ´ÐÐÆäÖеĶñÒâ´úÂë¡£¹¥»÷Õß¿ÉÒÔͨ¹ý¹¹Ôì¶ñÒâÅäÖÃÎļþ£¬ÔÚÄ£ÐÍѵÁ·»ò΢µ÷½×¶Î´¥·¢ÈÎÒâ´úÂëÖ´ÐС£
©¶´¸´ÏÖ
CVE-2025-23303

CVE-2025-23304

ÐÞ¸´½¨Òé
NVIDIA¹Ù·½ÒÑ·¢²¼°²È«Í¨¸æ²¢·¢²¼ÁËÐÞ¸´°æ±¾£¬Ç뾡¿ìÏÂÔØ2.3.2°æ±¾ÐÞ¸´Â©¶´¡£
[1]https://nvidia.custhelp.com/app/answers/detail/a_id/5686
[2]https://github.com/NVIDIA-NeMo/NeMo/releases/tag/v2.3.2
mansion88Ã÷Éý»ý¼«·ÀÓùʵÑéÊÒ£¨ADLab£©
ADLab³ÉÁ¢ÓÚ1999Ä꣬ÊÇÖйú°²È«ÐÐÒµ×îÔç³ÉÁ¢µÄ¹¥·À¼¼ÊõÑо¿ÊµÑéÊÒÖ®Ò»£¬Î¢ÈíMAPP¼Æ»®ºËÐijÉÔ±£¬¡°ºÚȸ¹¥»÷¡±¸ÅÄîÊ×ÍÆÕß¡£½ØÖÁĿǰ£¬ADLabÒÑͨ¹ý CNVD/CNNVD/NVDB/CVEÀۼƷ¢²¼°²È«Â©¶´6500Óà¸ö£¬³ÖÐø±£³Ö¹ú¼ÊÍøÂ簲ȫÁìÓòÒ»Á÷Ë®×¼¡£ÊµÑéÊÒÑо¿·½Ïòº¸Ç»ù´¡°²È«Ñо¿¡¢Êý¾Ý°²È«Ñо¿¡¢5G°²È«Ñо¿¡¢AI+°²È«Ñо¿¡¢ÎÀÐǰ²È«Ñо¿¡¢ÔËÓªÉÌ»ù´¡ÉèÊ©°²È«Ñо¿¡¢Òƶ¯°²È«Ñо¿¡¢ÎïÁªÍø°²È«Ñо¿¡¢³µÁªÍø°²È«Ñо¿¡¢¹¤¿Ø°²È«Ñо¿¡¢ÐÅ´´°²È«Ñо¿¡¢Ôư²È«Ñо¿¡¢ÎÞÏß°²È«Ñо¿¡¢¸ß¼¶ÍþвÑо¿¡¢¹¥·À¶Ô¿¹¼¼ÊõÑо¿¡£Ñо¿³É¹ûÓ¦ÓÃÓÚ²úÆ·ºËÐļ¼ÊõÑо¿¡¢¹ú¼ÒÖØµã¿Æ¼¼ÏîÄ¿¹¥¹Ø¡¢×¨Òµ°²È«·þÎñµÈ¡£



¾©¹«Íø°²±¸11010802024551ºÅ