Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NVIDIA Triton Inference Server (CVE-2025-23335)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-191 Subdesbordamiento de entero
Fecha de publicación:
06/08/2025
Última modificación:
12/08/2025

Descripción

NVIDIA Triton Inference Server para Windows y Linux, así como el backend de Tensor RT, presentan una vulnerabilidad que permite a un atacante causar un subdesbordamiento mediante una configuración de modelo específica y una entrada específica. Una explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nvidia:triton_inference_server:*:*:*:*:*:*:*:* 25.05 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*