Сервер вывода NVIDIA Triton содержит уязвимость в конечной точке HTTP, из-за которой злоумышленник может вызвать отказ в обслуживании, предоставив большой сжатый полезный груз. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании.
Показать оригинальное описание (EN)
NVIDIA Triton Inference Server contains a vulnerability in the HTTP endpoint where an attacker may cause a denial of service by providing a large compressed payload. A successful exploit of this vulnerability may lead to denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nvidia Triton_Inference_Server
cpe:2.3:a:nvidia:triton_inference_server:*:*:*:*:*:*:*:*
|
— |
26.01
|