Le 4 août 2025, The Hacker News a révélé l’existence d’une chaîne de failles critiques dans le NVIDIA Triton Inference Server (versions Windows et Linux), une plateforme open-source largement utilisée pour exécuter des modèles d’intelligence artificielle à grande échelle The Hacker News+1. Ces vulnérabilités — CVE-2025-23319 (écriture hors limites, score CVSS 8.1), CVE-2025-23320 (dépassement de mémoire partagée, score 7.5), et CVE-2025-23334 (lecture hors limites, score 5.9) — affectent le backend Python et peuvent être exploitées en chaîne par un attaquant non authentifié, sans aucun identifiant The Hacker News+1Security Affairs.

Le chemin d’exploitation commence par une fuite d’information via CVE-2025-23320, permettant de découvrir un identifiant de mémoire partagée interne, puis la combinaison avec les deux autres failles permet une exécution de code à distance (RCE), un déni de service ou des manipulations de données Dark ReadingSecurity AffairsCSO Online. NVIDIA a publié un correctif dans la version 25.07 pour combler ces failles The Hacker NewsNVIDIA SupportSANS Institute.