文章总结： NVIDIASNAP-4Container存在缓冲区溢出漏洞CVE-2025-33216，源于配置界面缓冲区大小计算错误，攻击者可致服务崩溃造成拒绝服务。受影响版本为SNAP-4.9.0及4.5.5之前版本。建议立即升级至SNAP-4.9.1或更高版本，或临时限制GuestVM访问配置接口，并排查日志监控服务状态以确保安全。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,云安全,应急响应

【漏洞通告】NVIDIA SNAP-4 Container存在缓冲区溢出漏洞(CVE-2025-33216)

原创

安迈信科 安迈信科

安迈信科应急响应中心

2026年3月26日 21:39 陕西

01 漏洞概况 NVIDIA SNAP-4 容器在配置界面中存在一个漏洞，虚拟机上的攻击者可能通过发送精心构造的配置导致缓冲区大小计算错误。成功利用此漏洞可能导致 SNAP 服务崩溃，从而造成存储服务对主机拒绝服务。 02 漏洞处置 综合处置优先级：高 | | | | | — | — | — | | 漏洞信息 | 漏洞名称 | NVIDIA SNAP-4 Container存在缓冲区溢出漏洞 | | 漏洞编号 | CVE编号 | CVE-2025-33216‍ | | 漏洞评估 | 披露时间 | 2026-03-24 | | 漏洞类型 | 不正确的缓冲区大小计算 | | 危害评级 | Medium（中等） | | 公开程度 | 无公开PoC | | 威胁类型 | 拒绝服务 | | 利用情报 | 在野利用 | 无 | | 影响产品 | 产品名称 | NVIDIA SNAP-4 Container（运行在 BlueField 平台上的存储加速容器） | | 受影响版本 | SNAP-4 Container 的所有版本 prior to SNAP-4.9.0 和 prior to SNAP-4.5.5（部分公告提及 prior to SNAP-4.9.1 / SNAP-4.5.5，修复版本包含 SNAP-4.9.0 / SNAP-4.9.1 / SNAP-4.5.5） | | 影响范围 | 适用于允许 Guest VM / 攻击者访问 SNAP-4 配置接口的虚拟化环境，成功利用可导致 SNAP 服务崩溃并影响主机存储服务可用性 | | 有无修复补丁 | 有。NVIDIA 已发布修复版本 |

03 漏洞排查 * 检查当前运行的 SNAP-4 Container 版本（通过 NVIDIA 管理工具、容器日志、BlueField 平台查询或 NGC Catalog）。 * 审查配置日志和 SNAP 服务日志，查找与缓冲区、配置处理相关的异常或崩溃记录。 * 测试环境中从 Guest VM 发送构造配置，观察是否导致 SNAP 服务崩溃或存储不可用。 * 使用漏洞扫描工具针对 NVIDIA SNAP-4 相关 CVE 进行检测，并确认是否运行在受影响的 BlueField 平台上。 04 修复方案 * 推荐 ：立即升级 SNAP-4 Container 到 SNAP-4.9.0 / SNAP-4.9.1 或 SNAP-4.5.5（或更高版本）。下载地址参考 NVIDIA NGC Catalog 或官方 DOCA 下载页面。 * 临时缓解 ：加强虚拟机隔离，限制 Guest VM 对 SNAP-4 配置接口的访问权限；监控 SNAP 服务状态和存储可用性指标。 * 升级后验证存储服务正常运行，并监控日志以确保漏洞已修复。 05 时间线 * 2026 年 3 月 24 日：CVE 分配并公开，NVIDIA 发布安全公告（Bulletin，a_id/5744），NVD、GitHub Advisory 等平台同步更新。 * 2026 年 3 月 25 日：多家平台（如 OffSec Radar、TheHackerWire、Vulmon、Tenable）更新详情。 * 2026 年 3 月 26 日：安迈信科运营团队发布通告。 关于安迈信科 西安安迈信科科技有限公司以“数字化可管理”为核心理念，坚持DevOps自主研发，创新打造“能力聚合、流程闭环、持续赋能”的综合性网络数据安全平台与运营服务。公司从古城西安出发，已在全国范围内为政府、运营商、电力、能源等行业客户提供了高质量的安全保障，并将继续为我国数字化转型和发展贡献力量。 知 行 . 至 简 . 致 诚

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安迈信科应急响应中心 安迈信科 安迈信科《【漏洞通告】NVIDIA SNAP-4 Container存在缓冲区溢出漏洞(CVE-2025-33216)》