CVE-2026-24233 in TensorRT-LLM
Sumário
de VulDB • 15/07/2026
O NVIDIA TensorRT-LLM para Linux contém uma vulnerabilidade no unpickler restrito utilizado para a desserialização dos pesos do modelo, onde um atacante local não autenticado poderia causar a desserialização de dados não confiáveis. Uma exploração bem-sucedida desta vulnerabilidade pode levar à execução de código, escalada de privilégios, adulteração de dados e divulgação de informações.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.