1  info:
 2    name: triton-inference-server
 3    cve: CVE-2025-23331
 4    summary: NVIDIA Triton Inference Server 易受拒绝服务攻击，原因是内存分配过多。
 5    details: |
 6      适用于 Windows 和 Linux 的 NVIDIA Triton Inference Server 存在一个漏洞：用户可以通过提供无效请求来导致内存分配具有过大的值，从而导致分段错误。成功利用此漏洞可能导致拒绝服务。
 7    cvss: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
 8    severity: HIGH
 9    security_advise: |
10      1. 有关具体的补丁信息和升级说明，请参阅 NVIDIA 安全公告。
11      2. 实施输入验证以防止过多的内存分配请求。
12  rule: ""
13  references:
14    - https://nvd.nist.gov/vuln/detail/CVE-2025-23331
15    - https://nvidia.custhelp.com/app/answers/detail/a_id/5687
16    - https://www.cve.org/CVERecord?id=CVE-2025-23331