CVE-2026-24141

🟡 Monitoruj

Luka w NVIDIA Model Optimizer umożliwia zdalne wykonanie kodu przez niebezpieczną deserializację.

CVSS

7.8

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

NVIDIA Model Optimizer for Windows and Linux contains a vulnerability in the ONNX quantization feature, where a user could cause unsafe deserialization by providing a specially crafted input file. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

deserialization Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-03-24 21:16:27 UTC
Ostatnia modyfikacja (NVD)	2026-03-25 15:41:58 UTC

Referencje

https://nvd.nist.gov/vuln/detail/CVE-2026-24141 (psirt@nvidia.com)
https://nvidia.custhelp.com/app/answers/detail/a_id/5798 (psirt@nvidia.com)
https://www.cve.org/CVERecord?id=CVE-2026-24141 (psirt@nvidia.com)