技术说明
NVIDIA TensorRT-LLM (TRT-LLM) 中的三个不安全反序列化漏洞于2026年5月20日发布到NVD。CVE-2025-33255 (CVSS 7.5 高危) 影响MPI服务器组件;CVE-2026-24163 (CVSS 7.5 高危) 影响RPC测试;CVE-2026-24142 (CVSS 6.3 中危) 涉及反序列化和不安全的序列化句柄。这三个漏洞都允许攻击者造成不安全反序列化,可能导致代码执行、拒绝服务、数据篡改和信息泄露。TRT-LLM是NVIDIA广泛部署的用于优化大型语言模型推理的库,在生产LLM服务环境中使用。根据NVD描述,这些漏洞影响"任何平台"。
攻击途径
能够访问TRT-LLM MPI服务器或RPC测试接口的攻击者可以发送恶意制作的序列化数据来触发不安全反序列化。成功利用可以在TRT-LLM进程上下文中执行任意代码、篡改模型输出或配置、造成拒绝服务或泄露敏感信息(模型权重、推理数据、凭据)。攻击面取决于TRT-LLM的部署方式:云托管LLM服务端点、本地推理服务器、边缘AI部署或研究集群。如果TRT-LLM服务暴露在不可信网络中或接受用户提供的序列化输入,则利用风险升高。
受影响系统
任何使用NVIDIA TensorRT-LLM进行LLM推理的部署,包括云LLM服务平台、本地AI基础设施、边缘AI部署和研究环境。使用TRT-LLM进行生产模型服务的组织(例如面向客户的聊天机器人、内部AI代理、代码生成服务)应将这些视为关键漏洞。AI基础设施团队应审计TRT-LLM服务是否可通过网络访问、是否接受来自不可信源的序列化输入,以及TRT-LLM进程运行的权限级别。
缓解措施
截至2026年5月20日,NVIDIA尚未在NVD记录中发布补丁详情。组织应监控NVIDIA安全公告以获取补丁和变通方案。临时缓解措施:限制对TRT-LLM MPI和RPC接口的网络访问(防火墙规则、网络分段),在传递给TRT-LLM之前验证和清理任何序列化输入,使用最低权限服务账户运行TRT-LLM进程,并实施运行时监控以检测异常反序列化行为。对于生产LLM服务,考虑将TRT-LLM置于API网关后面,在请求到达推理层之前验证和过滤请求。