何が起きたか
NVDは2026-07-14にTensorRT-LLM CVEのクラスターを公開しました。これはモデル重みロードでの非セキュアな逆シリアル化、プロセス間通信、テンソル逆シリアル化、および認証なしでの内部クラスター状態の読み取り/書き込み/削除を可能にする分散オーケストレーターコンポーネントをカバーしています。
なぜ重要か
TensorRT-LLMはNVIDIAのフラッグシップ高性能LLM推論スタックで、GPU対応プロダクションAI配信に広く使用されています。その逆シリアル化とオーケストレーター状態脆弱性は、プロダクションモデル配信クラスターの機密性、整合性、および可用性を脅かします。
攻撃経路
ローカルの認証なしの攻撃者は、モデル重み読み込みに使用される制限された逆シリアライザを介して、信頼されていないデータの逆シリアル化をトリガーでき、コード実行、権限昇格、またはDoSの可能性があります。兄妹CVEはIPC層逆シリアル化、テンソル逆シリアル化ヒープオーバーフロー、および分散オーケストレーターのFastAPIサーバーを介した内部クラスター状態への認証なしの読み取り/書き込み/削除をカバーしています。
影響を受けるシステム
NVIDIA TensorRT-LLM for Linux (制限された逆シリアライザ / モデル重み逆シリアル化)。関連CVE-2026-47472 (IPC層)、CVE-2026-47471 (テンソル逆シリアル化ヒープオーバーフロー)、CVE-2026-47473 (write-what-where)、CVE-2026-24229 (分散オーケストレーターFastAPIサーバー)
緩和策
NVDエントリから参照されるNVIDIAセキュリティアドバイザリに従ってNVIDIA TensorRT-LLMセキュリティアップデートを適用してください。TRTLLMサーバーと分散オーケストレーターエンドポイントへのローカル/同一ユーザーアクセスを制限してください。