무슨 일이 있었나
NVD는 2026-07-14에 모델 가중치 로딩의 안전하지 않은 역직렬화, 프로세스 간 통신, 텐서 역직렬화 및 내부 클러스터 상태의 인증되지 않은 읽기/쓰기/삭제를 허용하는 분산 오케스트레이터 구성 요소를 다루는 TensorRT-LLM CVE 클러스터를 공개했습니다.
왜 중요한가
TensorRT-LLM은 GPU 지원 프로덕션 AI 서빙에서 광범위하게 사용되는 NVIDIA의 플래그십 고성능 LLM 추론 스택이며, 역직렬화 및 오케스트레이터 상태 취약점은 프로덕션 모델 서빙 클러스터의 기밀성, 무결성 및 가용성을 위협합니다.
공격 경로
로컬, 인증되지 않은 공격자가 모델 가중치 로딩에 사용되는 제한된 역직렬화 프로그램을 통해 신뢰할 수 없는 데이터의 역직렬화를 트리거할 수 있으며, 잠재적으로 코드 실행, 권한 상승 또는 DoS를 초래할 수 있습니다. 형제 CVE는 IPC 계층 역직렬화, 텐서 역직렬화 힙 오버플로우 및 분산 오케스트레이터의 FastAPI 서버를 통한 내부 클러스터 상태의 인증되지 않은 읽기/쓰기/삭제를 다룹니다.
영향받는 시스템
NVIDIA TensorRT-LLM for Linux (제한된 역직렬화 프로그램 / 모델 가중치 역직렬화), 관련 CVE-2026-47472 (IPC 계층), CVE-2026-47471 (텐서 역직렬화 힙 오버플로우), CVE-2026-47473 (쓰기-어디든지), CVE-2026-24229 (분산 오케스트레이터 FastAPI 서버)
완화 방안
NVD 항목에서 참조된 NVIDIA 보안 공지에 따라 NVIDIA TensorRT-LLM 보안 업데이트 적용, TRTLLM 서버 및 분산 오케스트레이터 엔드포인트에 대한 로컬/동일 사용자 액세스 제한.