CVE-2026-24266
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Serwer inferencyjny NVIDIA Triton dla systemu Linux zawiera podatność umożliwiającą atakującemu wywołanie błędu użycia po zwolnieniu (use-after-free). Udane wykorzystanie tej luki może prowadzić do odmowy usługi (DoS).
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera Triton, co zakłóci działanie systemów AI/ML i może prowadzić do przestojów w krytycznych procesach biznesowych.
Rekomendacja
Należy niezwłocznie zaktualizować NVIDIA Triton Inference Server do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Ograniczyć dostęp do serwera tylko do zaufanych sieci i użytkowników.
Oryginalny opis (angielski, źródło NVD)
NVIDIA Triton Inference Server for Linux contains a vulnerability where an attacker can cause a use-after-free issue. A successful exploit of this vulnerability might lead to denial of service.

