文章总结： NVIDIA发布安全更新修复DALI和Triton推理服务器中的高危漏洞，包括CVE-2026-24156（任意代码执行）和五个高危漏洞（拒绝服务、信息泄露）。建议用户立即升级至DALIv2.0和Tritonr26.02以上版本，以防止服务中断或未授权访问。 综合评分： 85 文章分类： 漏洞预警,解决方案,应用安全,AI安全,云安全

高危补丁：NVIDIA 为 DALI 和 Triton 推理服务器加固

sec随谈 sec随谈

sec随谈

2026年4月9日 09:07 北京

NVIDIA 发布了两项重要的安全更新，修复了其 DALI 和 Triton Inference Server 软件中存在的高危漏洞。这些补丁修复了可能导致任意代码执行和机器学习环境中大范围拒绝服务 (DoS) 攻击的关键缺陷。

最紧迫的问题涉及 NVIDIA DALI，这是一个旨在加速深度学习数据管道的库。该漏洞编号为CVE-2026-24156，CVSS 评分高达 7.3 分。

根据安全公告，DALI“存在一个漏洞，攻击者可以利用该漏洞反序列化不受信任的数据”。此漏洞尤其危险，因为“成功利用此漏洞可能导致任意代码执行”。此类攻击（CWE-502）通常发生在程序处理恶意序列化数据而未进行适当验证的情况下，这可能会使攻击者获得与运行该软件的用户相同的权限。

NVIDIA 还修复了其 Triton 推理服务器中的六个漏洞，该服务器是用于在生产环境中部署和扩展 AI 模型的工具。其中五个漏洞被评为高危漏洞，主要影响系统的可用性。

主要漏洞包括：

• CVE-2026-24173和CVE-2026-24174：这些漏洞允许攻击者“通过向服务器发送格式错误的请求导致服务器崩溃”，直接导致拒绝服务。
• CVE-2026-24146：一个漏洞，其中“输入验证不足和大量输出可能导致服务器崩溃”。
• CVE-2026-24147：此低危问题涉及“Triton Server 中的信息泄露，攻击者可以通过上传模型配置导致信息泄露”。

使用 NVIDIA AI 技术栈的组织应立即检查其软件版本。

| 产品 | 受影响版本 | 需要更新 | | — | — | — | | NVIDIA DALI | 2.0 版本之前的所有版本 | 升级到v2.0或更高版本 | | Triton推理服务器 | r26.02 之前的所有版本 | 升级到r26.02或更高版本 |

为保护您的系统，NVIDIA 建议您按照具体的安装说明更新软件，或直接从其 GitHub 页面克隆最新的代码库。鉴于这些漏洞会影响核心 AI 基础设施，安全团队应优先进行这些更新，以防止潜在的服务中断或未经授权的系统访问。

参考链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5816

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《高危补丁：NVIDIA 为 DALI 和 Triton 推理服务器加固》