Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260610.68

Уведомление об уязвимости VULN-20260610.68

Дата бюллетеня

10 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-24151
ФСТЭК BDU:2026-07617

Описание уязвимости

Выполнение произвольного кода в Megatron-LM

Производитель ПО

nVidia

Наименование ПО

Megatron-LM

Категория уязвимого продукта

Универсальные компоненты и библиотеки

Уровень опасности

Высокий (7.8)

Вектор атаки

Локальный

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(502) Десериализация недоверенных данных

Метод эксплуатации уязвимости

Отправка специально созданного вредоносного файла.

Взаимодействие с пользователем

Да

Дата выявления

31 марта 2026

Дата последнего обновления информации об уязвимости

31 марта 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://www.cve.org/CVERecord?idCVE-2026-24151
https://nvidia.custhelp.com/app/answers/detail/a_id/5769
https://bdu.fstec.ru/vul/2026-07617