脆弱性  ·  2026-07-15

NVIDIA TensorRT-LLM — 複数の逆シリアル化、IPC、およびオーケストレーター脆弱性

脆弱性High 影響度GlobalCVE-2026-24233
NVDは2026-07-14にTensorRT-LLM CVEのクラスターを公開しました。これはモデル重みロードでの非セキュアな逆シリアル化、プロセス間通信、テンソル逆シリアル化、および認証なしでの内部クラスター状態の読み取り/書き込み/削除を可能にする分散オーケストレーターコンポーネントをカバーしています。
TensorRT-LLMはNVIDIAのフラッグシップ高性能LLM推論スタックで、GPU対応プロダクションAI配信に広く使用されています。その逆シリアル化とオーケストレーター状態脆弱性は、プロダクションモデル配信クラスターの機密性、整合性、および可用性を脅かします。
ローカルの認証なしの攻撃者は、モデル重み読み込みに使用される制限された逆シリアライザを介して、信頼されていないデータの逆シリアル化をトリガーでき、コード実行、権限昇格、またはDoSの可能性があります。兄妹CVEはIPC層逆シリアル化、テンソル逆シリアル化ヒープオーバーフロー、および分散オーケストレーターのFastAPIサーバーを介した内部クラスター状態への認証なしの読み取り/書き込み/削除をカバーしています。
NVIDIA TensorRT-LLM for Linux (制限された逆シリアライザ / モデル重み逆シリアル化)。関連CVE-2026-47472 (IPC層)、CVE-2026-47471 (テンソル逆シリアル化ヒープオーバーフロー)、CVE-2026-47473 (write-what-where)、CVE-2026-24229 (分散オーケストレーターFastAPIサーバー)
NVDエントリから参照されるNVIDIAセキュリティアドバイザリに従ってNVIDIA TensorRT-LLMセキュリティアップデートを適用してください。TRTLLMサーバーと分散オーケストレーターエンドポイントへのローカル/同一ユーザーアクセスを制限してください。
NVD - CVE-2026-24233
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →