Katalog CVE

CVE-2026-24266

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Serwer inferencyjny NVIDIA Triton dla systemu Linux zawiera podatność umożliwiającą atakującemu wywołanie błędu użycia po zwolnieniu (use-after-free). Udane wykorzystanie tej luki może prowadzić do odmowy usługi (DoS).

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera Triton, co zakłóci działanie systemów AI/ML i może prowadzić do przestojów w krytycznych procesach biznesowych.

Rekomendacja

Należy niezwłocznie zaktualizować NVIDIA Triton Inference Server do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Ograniczyć dostęp do serwera tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Triton Inference Server for Linux contains a vulnerability where an attacker can cause a use-after-free issue. A successful exploit of this vulnerability might lead to denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS