La bibliothèque NVIDIA NeMo pour toutes les plateformes contient une vulnérabilité dans le composant de chargement de modèle, où un attaquant pourrait provoquer une injection de code en chargeant des fichiers .nemo avec des métadonnées malicieuses. Un

L'impact de cette vulnérabilité est significatif, car elle permet une exécution de code à distance (RCE). Un attaquant pourrait, en fournissant un fichier .nemo spécialement conçu, injecter du code arbitraire dans le processus NeMo Framework. Ce code pourrait ensuite être utilisé pour compromettre le système hôte, voler des données sensibles, installer des logiciels malveillants ou même prendre le contrôle total du serveur. La manipulation des données est également possible, ce qui pourrait corrompre les modèles d'apprentissage automatique ou les données d'entraînement, conduisant à des résultats imprévisibles et potentiellement dangereux. La surface d'attaque est large, car toute application utilisant NeMo Framework et chargeant des fichiers .nemo est potentiellement vulnérable.

Organizations and developers utilizing NVIDIA NeMo Framework for building and deploying conversational AI models are at risk. This includes those using NeMo in production environments, particularly those handling sensitive data or integrating with critical systems. Users relying on untrusted sources for .nemo files are at heightened risk.

• python / model-loading:

import nemo
import hashlib

def check_nemo_file(filepath):
    try:
        with open(filepath, 'rb') as f:
            file_content = f.read()
            hash_value = hashlib.sha256(file_content).hexdigest()
            # Compare hash against known malicious hashes (if available)
            if hash_value in ['malicious_hash_example']: # Replace with actual hashes
                print(f"Potential malicious file detected: {filepath}")
                return True
            return False
    except Exception as e:
        print(f"Error processing file: {e}")
        return False

# Example usage
filepath = 'path/to/your/nemo_file.nemo'
if check_nemo_file(filepath):
    print("File is potentially malicious.")
else:
    print("File appears safe.")

• generic web: Check for unusual file extensions (.nemo) being uploaded or processed by NeMo-based applications.

1. 2025-08-13Disclosure

   disclosure

1. Réservé2025-01-14
2. Publiée2025-08-13
3. Modifiée2026-02-26
4. EPSS mis à jour2026-03-23

La mitigation principale consiste à mettre à niveau la bibliothèque NVIDIA NeMo Framework vers la version 2.3.2 ou supérieure, qui corrige cette vulnérabilité. Si la mise à niveau n'est pas immédiatement possible, une solution de contournement consiste à désactiver temporairement le chargement de fichiers .nemo provenant de sources non fiables. Il est également recommandé de mettre en œuvre une validation stricte des métadonnées des fichiers .nemo avant de les charger, afin de détecter et de bloquer les fichiers malveillants. L'utilisation d'un pare-feu d'application web (WAF) peut également aider à bloquer les requêtes malveillantes ciblant cette vulnérabilité. Après la mise à niveau, vérifiez l'intégrité de l'installation en exécutant des tests de chargement de modèles avec des fichiers .nemo de confiance.