GA黄金甲

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】NVIDIA NeMo AI框架远程代码执行缝隙（CVE-2025-23303/23304）

颁布功夫 2025-08-29

NVIDIA NeMo是一个面向天生式AI的框架，支持大说话模型、多模态模型以及语音AI。它提供了训练、微和谐部署模型的工具，同时能够基于现有代码和预训练模型查抄点来创建和定造新的 AI 模型。

8月11日，NVIDIA官方颁布一条安全布告，建复了两个NeMo框架的高危缝隙（CVE-2025-23303和CVE-2025-23304），允许攻击者在加载模型时执行肆意代码。为预防该缝隙带来的安全风险，建议有关用户实时更新至最新版本。

影响版本

NVIDIA NeMo Framework <2.3.2

缝隙成因

CVE-2025-23303

当使用受限度的反序列化机造（RestrictedUnpickler）加载经过压缩后的模型数据时，会触发UnpicklingError�？蚣茉诓痘窀靡斐：�，通过joblib.load沉新加载模型数据。由于此时不再受到RestrictedUnpickler的限度，攻击者能够利用这一行为，将精心机关的模型文件加载到系统中，从而触发肆意代码执行。

CVE-2025-23304

在NeMo框架中，训练过程会凭据配置文件动态创建和初始化模型组件。若是配置文件中蕴含恶意机关的类或参数，框架在事俘化有关组件时将会执行其中的恶意代码。攻击者能够通过机关恶意配置文件，在模型训练或微调阶段触发肆意代码执行。

缝隙复现

CVE-2025-23303

图片1.png

CVE-2025-23304

图片2.png

建复建议

NVIDIA官方已颁布安全公告并颁布了建复版本，请尽快下载2.3.2版本建复缝隙。

参考链接：

[1]https://nvidia.custhelp.com/app/answers/detail/a_id/5686

[2]https://github.com/NVIDIA-NeMo/NeMo/releases/tag/v2.3.2

GA黄金甲积极防御尝试室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术钻研尝试室之一，微软MAPP打算主题成员，“黑雀攻击”概想首推者。截至目前，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，持续维持国际网络安全领域一流水准。尝试室钻研方向涵盖基础安全钻延注数据安全钻延注5G安全钻延注AI+安全钻延注卫星安全钻延注运营商基础设施安全钻延注移动安全钻延注物联网安全钻延注车联网安全钻延注工控安全钻延注信创安全钻延注云安全钻延注无线安全钻延注高级威胁钻延注攻防匹敌技术钻研。钻研成就利用于产品主题技术钻延注国度沉点科技项目攻关、专业安全服务等。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】