A Nvidia confirmou a existência de vulnerabilidades críticas em seu Nvidia Triton Inference Server, expondo usuários a sérios riscos de segurança. A empresa divulgou detalhes sobre três falhas que, quando exploradas em conjunto, podem permitir que invasores obtenham controle total sobre o servidor, incluindo a execução de códigos arbitrários.
As vulnerabilidades foram descobertas por pesquisadores de segurança da Wiz Research, que alertaram sobre o potencial impacto devastador de uma exploração bem-sucedida. O Nvidia Triton Inference Server, uma plataforma de código aberto amplamente utilizada para testar e executar modelos de inteligência artificial em grande escala, tornou-se um alvo atrativo para agentes maliciosos.
As três falhas identificadas são:
CVE-2025-23319 (Severidade Alta): Permite que invasores causem uma falha de escrita fora dos limites, abrindo caminho para o controle do servidor.
CVE-2025-23320 (Severidade Alta): Possibilita que invasores enviem requisições excessivamente grandes, excedendo os limites de memória do servidor e causando uma negação de serviço.
CVE-2025-23334 (Severidade Média): Permite que invasores enviem requisições específicas para vazar informações confidenciais da memória do sistema.
As falhas se originam no Python backend do Nvidia Triton, uma parte crucial para a execução de modelos de IA. A exploração conjunta das vulnerabilidades permite que um invasor obtenha o nome exclusivo do IPC (Inter-Process Communication), que atua como uma chave para o controle total do servidor e a execução de códigos arbitrários.
Segundo especialistas, um ataque bem-sucedido pode resultar no roubo de modelos de IA valiosos, exposição de dados confidenciais e manipulação das respostas do modelo, além de servir como porta de entrada para invasores se aprofundarem na rede.
A Nvidia lançou a atualização 25.07 para o Triton Inference Server, que corrige as vulnerabilidades. A empresa recomenda que todos os usuários da plataforma atualizem para a versão mais recente o mais rápido possível. Apesar do alto risco envolvido, não há evidências de que as vulnerabilidades tenham sido exploradas por invasores até o momento.