NVIDIAは、TensorRT-LLMフレームワークに重大なセキュリティ脆弱性(CVE-2025-23254)が発見されたため、緊急のセキュリティアドバイスを発表しました。
この脆弱性は、Windows、Linux、MacOSで使用されているすべてのバージョンのTensorRT-LLMフレームワークに影響を及ぼします。
特にPython実行部分に問題があり、プロセス間通信(IPC)を扱う際にpickleモジュールが不適切にセキュアされていない場合、攻撃者が不正なコードを実行したり、データを改ざんしたり、機密情報を抜き取ることが可能です。
この問題はCVSS v3.1で高い8.8点と評価されており、高度のリスクがあるとされています。
NVIDIAは既に、セキュリティ更新をリリースしており、IPCチャネルのデフォルト設定でHMAC暗号化を有効にしています。
脆弱性対策のため、すべてのユーザーに対して最新バージョン(0.18.2)への更新を強く推奨しています。
研究環境や実環境でTensorRT-LLMフレームワークを使用している組織や個人にとって、このセキュリティ問題は重要です。
出典 : NVIDIA TensorRT-LLM Vulnerability Let Hackers Run Malicious Code https://gbhackers.com/nvidia-tensorrt-llm-vulnerability/
