南宫NG娱乐

首页 > 清静研究 > 研究报告 > 清静误差剖析

【复现】NVIDIA NeMo AI框架远程代码执行误差（CVE-2025-23303/23304）

宣布时间 2025-08-29

NVIDIA NeMo是一个面向天生式AI的框架，，，，支持大语言模子、多模态模子以及语音AI。。它提供了训练、微协调安排模子的工具，，，，同时可以基于现有代码和预训练模子检查点来建设和定制新的 AI 模子。。

8月11日，，，，NVIDIA官方宣布一条清静通告，，，，修复了两个NeMo框架的高危误差（CVE-2025-23303和CVE-2025-23304），，，，允许攻击者在加载模子时执行恣意代码。。为阻止该误差带来的清静危害，，，，建议相关用户实时更新至最新版本。。

影响版本

NVIDIA NeMo Framework <2.3.2

误差成因

CVE-2025-23303

当使用受限制的反序列化机制（RestrictedUnpickler）加载经由压缩后的模子数据时，，，，会触发UnpicklingError。�？？蚣茉诓痘窀靡斐：螅�，，，通过joblib.load重新加载模子数据。。由于此时不再受到RestrictedUnpickler的限制，，，，攻击者可以使用这一行为，，，，将全心结构的模子文件加载到系统中，，，，从而触发恣意代码执行。。

CVE-2025-23304

在NeMo框架中，，，，训练历程会凭证设置文件动态建设和初始化模子组件。。若是设置文件中包括恶意结构的类或参数，，，，框架在实例化相关组件时将会执行其中的恶意代码。。攻击者可以通过结构恶意设置文件，，，，在模子训练或微调阶段触发恣意代码执行。。

误差复现

CVE-2025-23303

图片1.png

CVE-2025-23304

图片2.png

修复建议

NVIDIA官方已宣布清静通告并宣布了修复版本，，，，请尽快下载2.3.2版本修复误差。。

参考链接：

[1]https://nvidia.custhelp.com/app/answers/detail/a_id/5686

[2]https://github.com/NVIDIA-NeMo/NeMo/releases/tag/v2.3.2

南宫NG娱乐起劲防御实验室（ADLab）

ADLab建设于1999年，，，，是中国清静行业最早建设的攻防手艺研究实验室之一，，，，微软MAPP妄想焦点成员，，，，“黑雀攻击”看法首推者。。阻止现在，，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计宣布清静误差6500余个，，，，一连坚持国际网络清静领域一流水准。。实验室研究偏向涵盖基础清静研究、数据清静研究、5G清静研究、AI+清静研究、卫星清静研究、运营商基础设施清静研究、移动清静研究、物联网清静研究、车联网清静研究、工控清静研究、信创清静研究、云清静研究、无线清静研究、高级威胁研究、攻防对抗手艺研究。。研究效果应用于产品焦点手艺研究、国家重点科技项目攻关、专业清静效劳等。。

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】