취약점  ·  2026-07-15

NVIDIA TensorRT-LLM — 다중 역직렬화, IPC 및 오케스트레이터 취약점

취약점High 영향도GlobalCVE-2026-24233
NVD는 2026-07-14에 모델 가중치 로딩의 안전하지 않은 역직렬화, 프로세스 간 통신, 텐서 역직렬화 및 내부 클러스터 상태의 인증되지 않은 읽기/쓰기/삭제를 허용하는 분산 오케스트레이터 구성 요소를 다루는 TensorRT-LLM CVE 클러스터를 공개했습니다.
TensorRT-LLM은 GPU 지원 프로덕션 AI 서빙에서 광범위하게 사용되는 NVIDIA의 플래그십 고성능 LLM 추론 스택이며, 역직렬화 및 오케스트레이터 상태 취약점은 프로덕션 모델 서빙 클러스터의 기밀성, 무결성 및 가용성을 위협합니다.
로컬, 인증되지 않은 공격자가 모델 가중치 로딩에 사용되는 제한된 역직렬화 프로그램을 통해 신뢰할 수 없는 데이터의 역직렬화를 트리거할 수 있으며, 잠재적으로 코드 실행, 권한 상승 또는 DoS를 초래할 수 있습니다. 형제 CVE는 IPC 계층 역직렬화, 텐서 역직렬화 힙 오버플로우 및 분산 오케스트레이터의 FastAPI 서버를 통한 내부 클러스터 상태의 인증되지 않은 읽기/쓰기/삭제를 다룹니다.
NVIDIA TensorRT-LLM for Linux (제한된 역직렬화 프로그램 / 모델 가중치 역직렬화), 관련 CVE-2026-47472 (IPC 계층), CVE-2026-47471 (텐서 역직렬화 힙 오버플로우), CVE-2026-47473 (쓰기-어디든지), CVE-2026-24229 (분산 오케스트레이터 FastAPI 서버)
NVD 항목에서 참조된 NVIDIA 보안 공지에 따라 NVIDIA TensorRT-LLM 보안 업데이트 적용, TRTLLM 서버 및 분산 오케스트레이터 엔드포인트에 대한 로컬/동일 사용자 액세스 제한.
NVD - CVE-2026-24233
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →