보안 권고문

NVIDIA 제품 보안 업데이트 권고

등록일: 2025년 8월 7일

개요

NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-23323, CVE-2025-23324, CVE-2025-23325, CVE-2025-23326, CVE-2025-23327

Triton Inference Server (Windows, Linux) 버전 : 25.05 미만

CVE-2025-23322, CVE-2025-23331

Triton Inference Server (Windows, Linux) 버전 : 25.06 미만

CVE-2025-23310, CVE-2025-23311, CVE-2025-23317, CVE-2025-23318, CVE-2025-23319, CVE-2025-23320, CVE-2025-23321

Triton Inference Server (Windows, Linux) 버전 : 25.07 미만

해결된 취약점

Triton Inference Server에서 특수하게 조작된 입력값으로 인해 발생하는 스택 버퍼 오버플로우 취약점 (CVE-2025-23310)
Triton Inference Server에서 특수하게 조작된 HTTP 요청으로 인해 발생하는 스택 오버플로우 취약점 (CVE-2025-23311)
Triton Inference Server에서 특수하게 조작된 HTTP 요청을 통한 리버스 쉘 실행으로 인한 원격 코드 실행 취약점 (CVE-2025-23317)
Triton Inference Server의 Python 백엔드에서 경계를 벗어난 쓰기로 인해 발생하는 코드 실행 취약점 (CVE-2025-23318)
Triton Inference Server의 Python 백엔드에서 요청 처리 중 경계를 벗어난 쓰기로 인해 발생하는 코드 실행 취약점 (CVE-2025-23319)
Triton Inference Server의 Python 백엔드에서 매우 큰 요청 처리 시 공유 메모리 한도 초과로 인해 발생하는 정보 유출 취약점 (CVE-2025-23320)
Triton Inference Server에서 잘못된 요청 처리 시 발생하는 0으로 나누기 오류로 인한 서비스 거부 취약점 (CVE-2025-23321)
Triton Inference Server에서 이중 메모리 해제로 인한 서비스 거부 취약점 (CVE-2025-23322)
Triton Inference Server에서 정수 오버플로우 또는 wraparound로 인한 서비스 거부 취약점 (CVE-2025-23323)
Triton Inference Server에서 정수 오버플로우 또는 wraparound로 인한 서비스 거부 취약점 (CVE-2025-23324)
Triton Inference Server에서 특수하게 조작된 입력값으로 인해 발생하는 서비스 거부 취약점 (CVE-2025-23325)
Triton Inference Server에서 특수하게 조작된 입력값으로 인해 발생하는 서비스 거부 취약점 (CVE-2025-23326)
Triton Inference Server에서 특수하게 조작된 입력값으로 인해 발생하는 서비스 거부 및 데이터 변조 취약점 (CVE-2025-23327)
Triton Inference Server에서 잘못된 요청 처리 시 과도한 크기의 메모리 할당으로 인해 발생하는 서비스 거부 취약점 (CVE-2025-23331)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-23323, CVE-2025-23324, CVE-2025-23325, CVE-2025-23326, CVE-2025-23327

Triton Inference Server (Windows, Linux) 버전 : 25.05

CVE-2025-23322, CVE-2025-23331

Triton Inference Server (Windows, Linux) 버전 : 25.06

CVE-2025-23310, CVE-2025-23311, CVE-2025-23317, CVE-2025-23318, CVE-2025-23319, CVE-2025-23320, CVE-2025-23321

Triton Inference Server (Windows, Linux) 버전 : 25.07

참고사이트

[1] Security Bulletin: NVIDIA Triton Inference Server – August 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5687

CVE-2025-23310, CVE-2025-23311, CVE-2025-23317, CVE-2025-23318, CVE-2025-23319, CVE-2025-23320, CVE-2025-23321, CVE-2025-23322, CVE-2025-23323, CVE-2025-23324, CVE-2025-23325, CVE-2025-23326, CVE-2025-23327, CVE-2025-23331, NVIDIA, Triton_Inference_Server

개인정보처리방침

이용약관

ASEC