出典: Security NEXT – https://www.security-next.com/179000
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 – 修正版が公開
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 – 修正版が公開
NVIDIAは、AI開発基盤「NVIDIA NeMo Framework」に複数の脆弱性が判明したとして、セキュリティアップデートを公開した。
同社は現地時間2025年12月16日にセキュリティアドバイザリを公開し、モデルの読み込み処理などに起因する2件の脆弱性について明らかにしたもの。
「CVE-2025-33226」は、コードインジェクションの脆弱性。攻撃者が用意した不正なデータを処理すると、コードの実行、権限昇格、情報漏洩、データ改ざんなどが生じる。
一方「CVE-2025-33212」は、モデルロード機能における不適切な制御に起因。細工されたファイルを読み込むと、コードが実行されたり、権限昇格、サービス拒否、データ改ざんにつながるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2025-33226」が「7.8」、「CVE-2025-33212」が「7.3」としており、いずれも重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
同
