¡¾¸´ÏÖ¡¿NVIDIA NeMo AI¿ò¼ÜÔ¶³Ì´úÂëÖ´ÐЩ¶´£¨CVE-2025-23303/23304£©

·¢²¼Ê±¼ä 2025-08-29

NVIDIA NeMoÊÇÒ»¸öÃæÏòÉú³ÉʽAIµÄ¿ò¼Ü£¬Ö§³Ö´óÓïÑÔÄ£ÐÍ¡¢¶àģ̬ģÐÍÒÔ¼°ÓïÒôAI¡£ËüÌṩÁËѵÁ·¡¢Î¢µ÷ºÍ²¿ÊðÄ£Ð͵Ť¾ß£¬Í¬Ê±¿ÉÒÔ»ùÓÚÏÖÓдúÂëºÍԤѵÁ·Ä£Ðͼì²éµãÀ´´´½¨ºÍ¶¨ÖÆÐµĠAI Ä£ÐÍ¡£

8ÔÂ11ÈÕ£¬NVIDIA¹Ù·½·¢²¼Ò»Ìõ°²È«¹«¸æ£¬ÐÞ¸´ÁËÁ½¸öNeMo¿ò¼ÜµÄ¸ßΣ©¶´£¨CVE-2025-23303ºÍCVE-2025-23304£©£¬ÔÊÐí¹¥»÷ÕßÔÚ¼ÓÔØÄ£ÐÍʱִÐÐÈÎÒâ´úÂ롣Ϊ±ÜÃâ¸Ã©¶´´øÀ´µÄ°²È«·çÏÕ£¬½¨ÒéÏà¹ØÓû§¼°Ê±¸üÐÂÖÁ×îа汾¡£


Ó°Ïì°æ±¾


NVIDIA NeMo Framework <2.3.2


©¶´³ÉÒò


CVE-2025-23303


µ±Ê¹ÓÃÊÜÏÞÖÆµÄ·´ÐòÁл¯»úÖÆ£¨RestrictedUnpickler£©¼ÓÔØ¾­¹ýѹËõºóµÄÄ£ÐÍÊý¾Ýʱ£¬»á´¥·¢UnpicklingError¡£¿ò¼ÜÔÚ²¶»ñ¸ÃÒì³£ºó£¬Í¨¹ýjoblib.loadÖØÐ¼ÓÔØÄ£ÐÍÊý¾Ý¡£ÓÉÓÚ´Ëʱ²»ÔÙÊܵ½RestrictedUnpicklerµÄÏÞÖÆ£¬¹¥»÷Õß¿ÉÒÔÀûÓÃÕâÒ»ÐÐΪ£¬½«¾«ÐĹ¹ÔìµÄÄ£ÐÍÎļþ¼ÓÔØµ½ÏµÍ³ÖУ¬´Ó¶ø´¥·¢ÈÎÒâ´úÂëÖ´ÐС£


CVE-2025-23304


ÔÚNeMo¿ò¼ÜÖУ¬ÑµÁ·¹ý³Ì»á¸ù¾ÝÅäÖÃÎļþ¶¯Ì¬´´½¨ºÍ³õʼ»¯Ä£ÐÍ×é¼þ¡£Èç¹ûÅäÖÃÎļþÖаüº¬¶ñÒâ¹¹ÔìµÄÀà»ò²ÎÊý£¬¿ò¼ÜÔÚʵÀý»¯Ïà¹Ø×é¼þʱ½«»áÖ´ÐÐÆäÖеĶñÒâ´úÂë¡£¹¥»÷Õß¿ÉÒÔͨ¹ý¹¹Ôì¶ñÒâÅäÖÃÎļþ£¬ÔÚÄ£ÐÍѵÁ·»ò΢µ÷½×¶Î´¥·¢ÈÎÒâ´úÂëÖ´ÐС£


©¶´¸´ÏÖ


CVE-2025-23303

ͼƬ1.png


CVE-2025-23304


ͼƬ2.png


ÐÞ¸´½¨Òé


NVIDIA¹Ù·½ÒÑ·¢²¼°²È«Í¨¸æ²¢·¢²¼ÁËÐÞ¸´°æ±¾£¬Ç뾡¿ìÏÂÔØ2.3.2°æ±¾ÐÞ¸´Â©¶´¡£


²Î¿¼Á´½Ó£º

[1]https://nvidia.custhelp.com/app/answers/detail/a_id/5686

[2]https://github.com/NVIDIA-NeMo/NeMo/releases/tag/v2.3.2



mansion88Ã÷Éý»ý¼«·ÀÓùʵÑéÊÒ£¨ADLab£©


ADLab³ÉÁ¢ÓÚ1999Ä꣬ÊÇÖйú°²È«ÐÐÒµ×îÔç³ÉÁ¢µÄ¹¥·À¼¼ÊõÑо¿ÊµÑéÊÒÖ®Ò»£¬Î¢ÈíMAPP¼Æ»®ºËÐijÉÔ±£¬¡°ºÚȸ¹¥»÷¡±¸ÅÄîÊ×ÍÆÕß¡£½ØÖÁĿǰ£¬ADLabÒÑͨ¹ý CNVD/CNNVD/NVDB/CVEÀۼƷ¢²¼°²È«Â©¶´6500Óà¸ö£¬³ÖÐø±£³Ö¹ú¼ÊÍøÂ簲ȫÁìÓòÒ»Á÷Ë®×¼¡£ÊµÑéÊÒÑо¿·½Ïòº­¸Ç»ù´¡°²È«Ñо¿¡¢Êý¾Ý°²È«Ñо¿¡¢5G°²È«Ñо¿¡¢AI+°²È«Ñо¿¡¢ÎÀÐǰ²È«Ñо¿¡¢ÔËÓªÉÌ»ù´¡ÉèÊ©°²È«Ñо¿¡¢Òƶ¯°²È«Ñо¿¡¢ÎïÁªÍø°²È«Ñо¿¡¢³µÁªÍø°²È«Ñо¿¡¢¹¤¿Ø°²È«Ñо¿¡¢ÐÅ´´°²È«Ñо¿¡¢Ôư²È«Ñо¿¡¢ÎÞÏß°²È«Ñо¿¡¢¸ß¼¶ÍþвÑо¿¡¢¹¥·À¶Ô¿¹¼¼ÊõÑо¿¡£Ñо¿³É¹ûÓ¦ÓÃÓÚ²úÆ·ºËÐļ¼ÊõÑо¿¡¢¹ú¼ÒÖØµã¿Æ¼¼ÏîÄ¿¹¥¹Ø¡¢×¨Òµ°²È«·þÎñµÈ¡£


adlab.jpg