Proprietà	Valore
Data	04/08/2025
Titolo	Vulnerabilità RCE in NVIDIA Triton
Contesto	La catena di exploit è composta da tre vulnerabilità che un aggressore può collegare tra loro per ottenere l'RCE. Il processo inizia con una falla di divulgazione delle informazioni (CVE-2025-23319) nella gestione degli errori del backend Python. Inviando una richiesta contraffatta che supera la memoria condivisa disponibile, un aggressore può generare un messaggio di errore che include impropriamente il nome univoco della regione di memoria condivisa IPC interna del backend. Questa memoria condivisa interna non è destinata all'accesso degli utenti e dovrebbe rimanere privata.
Fonte	https://nvidia.custhelp.com/app/answers/detail/a_id/5687/~/security-bulletin%3A-nvidia-triton-inference-server---august-2025
Discussione?	Parliamone sul Forum