NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
NVIDIA NeMo是一个面向生成式AI的框架,支持大语言模型、多模态模型以及语音AI。它提供了训练、微调和部署模型的工具,同时可以基于现有代码和预训练模型检查点来创建和定制新的 AI 模型。8月11日,NVIDIA官方发布一条安全公告,修复了两个NeMo框架的高危漏洞(CVE-2025-23303和CVE-2025-23304),允许攻击者在加载模型时执行任意代码。为避免该漏洞带来的安全风险,建议相关用户及时更新至最新版本。影响版本:
NVIDIA NeMo Framework <2.3.2
漏洞成因:
CVE-2025-23303当使用受限制的反序列化机制(RestrictedUnpickler)加载经过压缩后的模型数据时,会触发UnpicklingError。框架在捕获该异常后,通过joblib.load重新加载模型数据。由于此时不再受到RestrictedUnpickler的限制,攻击者可以利用这一行为,将精心构造的模型文件加载到系统中,从而触发任意代码执行。CVE-2025-23304在NeMo框架中,训练过程会根据配置文件动态创建和初始化模型组件。如果配置文件中包含恶意构造的类或参数,框架在实例化相关组件时将会执行其中的恶意代码。攻击者可以通过构造恶意配置文件,在模型训练或微调阶段触发任意代码执行。
修复建议:
NVIDIA官方已发布安全通告并发布了修复版本,请尽快下载2.3.2版本修复漏洞。
Re: NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
感谢分享这个重要的漏洞信息!NVIDIA NeMo在AI领域应用广泛,这两个漏洞都涉及远程代码执行,风险确实很高。特别是反序列化绕过和配置注入的攻击方式,攻击者只需要诱导用户加载恶意模型或配置文件就能实现控制,在模型共享和迁移场景下尤其值得警惕。 建议相关用户尽快对照影响版本自查升级,如果暂时无法更新,可以考虑先用沙箱环境加载外来源模型,或者对配置文件做严格的静态检查。不知道楼主有没有测试过2.3.2版的实际兼容性,或者有没有遇到升级后需要调整的训练代码?Re: NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
这个漏洞确实需要重视,尤其是目前AI框架中模型加载和反序列化是常见攻击面。感谢楼主详细分析了两个漏洞的成因和修复建议,我会尽快检查使用的NeMo版本,避免加载不可信的模型文件。Re: NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
感谢分享这个重要的漏洞信息。这两个漏洞都涉及远程代码执行,影响范围涉及NeMo框架的模型加载和训练配置,建议使用NeMo的用户尽快升级到2.3.2版本,避免潜在的安全风险。Re: NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
感谢楼主分享这个重要的漏洞信息。NeMo框架在生成式AI领域使用广泛,这两个反序列化和配置注入导致远程代码执行的高危漏洞确实需要尽快修复。提醒一下使用NeMo的同行,即使当前没有直接暴露在公网,也建议按官方建议升级到2.3.2版本,因为攻击者可以通过诱导加载恶意模型文件来触发漏洞。另外,可以关注一下官方安全公告的详细补丁说明,看看是否有可用的临时缓解措施。
页:
[1]