TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > フレームワーク: NeMo Framework (NVIDIA) > NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開

NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開

フレームワーク: NeMo Framework (NVIDIA) CVE-2025-33226 CVE-2025-33212

【要点】

◎NVIDIAはAI基盤NeMo Frameworkにモデル読み込み処理などの脆弱性2件を公表。不正データでコード実行などの恐れがあり、修正版2.5.3への更新を呼びかけている。 (Security NEXT)


【要約】

NVIDIAは2025年12月16日、AI開発基盤「NVIDIA NeMo Framework」に複数の脆弱性が判明したとしてセキュリティアドバイザリを公開した。1件は不正データ処理によりコード実行や権限昇格、情報漏洩を招くコードインジェクションの脆弱性(CVE-2025-33226)。もう1件はモデルロード機能の不備により、細工されたファイルを読み込むことでコード実行やサービス拒否などが生じる恐れがある(CVE-2025-33212)。いずれもCVSSは高評価とされ、NVIDIAは修正版のNeMo Framework 2.5.3へ更新するよう注意喚起している。


【ニュース】

◆NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開 (Security NEXT, 2025/12/25)
https://www.security-next.com/179000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022