NVIDIA 发布了一份安全公告,披露其 NeMo 框架中存在三个严重级别的漏洞。NeMo 框架是一个可扩展的、云原生的生成式人工智能平台,专为使用大语言模型(LLMs)、多模态模型(MMs)、语音识别(ASR)、文本转语音(TTS)和计算机视觉(CV)的开发人员而设计。
每个漏洞的通用漏洞评分系统(CVSS)基础评分均为 7.6,这表明如果被成功利用,这些漏洞会带来严重风险,可能导致远程代码执行和数据篡改。
第一个漏洞(CVE-2025-23249)涉及不安全的反序列化。据 NVIDIA 称,NeMo 框架 “存在一个漏洞,用户可通过远程代码执行导致对不可信数据进行反序列化。成功利用这个漏洞可能会导致代码执行和数据篡改”。
反序列化攻击能让攻击者操纵序列化对象,并在数据恢复过程中执行恶意代码,这使得该漏洞在协作式或分布式人工智能开发环境中尤其危险。
第二个漏洞(CVE-2025-23250)是由于对文件路径名的限制不足而产生的:“攻击者可通过任意文件写入操作,导致对受限目录的路径名出现不当限制。成功利用该漏洞,可能会导致代码执行和数据篡改。”
这一弱点可让对手覆盖敏感文件或引入恶意配置,有可能劫持人工智能工作流程中的训练管道或污染数据集。
第三个漏洞(CVE-2025-23251)影响代码生成过程本身:“用户可通过远程代码执行导致对代码生成的控制不当。成功利用这个漏洞可能会导致代码执行和数据篡改。”
在生成式人工智能环境中,可信代码与不可信代码之间的界限可能很模糊,因此这个漏洞尤其令人担忧。
NVIDIA 已发布了 NeMo 框架的更新版本,以解决这些安全问题。更新后的版本为 25.02。强烈建议使用 NVIDIA NeMo 框架的用户尽快更新到 25.02 版本,以降低与这些漏洞相关的风险。
发表评论
您还未登录,请先登录。
登录