漏洞概述 CVE编号: CVE-2026-24221 描述: NVIDIA NVTABular 存在一个漏洞,攻击者可以通过反序列化未受信任的数据导致代码执行、数据篡改和信息泄露。 CVSS评分: - NIST: 未提供 - CNA (NVIDIA Corporation): 7.8 (HIGH) - 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响范围 受影响产品: NVIDIA NVTABular 潜在影响: 代码执行、数据篡改和信息泄露 修复方案 当前状态: 正在丰富中(UNDERGOING ENRICHMENT) 参考链接: - NVD链接 - NVIDIA支持链接 - CVE.org链接 弱点枚举 CWE-ID: CWE-502 CWE名称: 反序列化未受信任的数据 来源: NVIDIA Corporation 其他信息 发布日期: 2026年6月2日 最后修改日期: 2026年6月2日 来源: NVIDIA Corporation 页面内容 POC代码或利用代码: 页面中未包含POC代码或利用代码。 总结 NVIDIA NVTABular 存在一个严重的安全漏洞,可能导致代码执行、数据篡改和信息泄露。目前该漏洞正在被进一步分析和丰富,建议关注NVIDIA官方发布的修复方案。