漏洞概述 CVE编号: CVE-2026-24246 描述: NVIDIA Megatron Bridge for Linux 存在一个漏洞,攻击者可能利用该漏洞不当控制动态管理的代码资源。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和信息泄露。 CVSS评分: - CVSS 3.x: 7.8 (HIGH) - 向量字符串: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 影响范围 受影响产品: NVIDIA Megatron Bridge for Linux 来源: NVIDIA Corporation 修复方案 参考链接: - GitHub链接 - NVD链接 - CVERecord链接 弱点枚举 CWE-ID: CWE-470 CWE名称: 使用外部控制的输入选择类或代码(“不安全反射”) 来源: NVIDIA Corporation 其他信息 NVD发布日期: 07/01/2026 NVD最后修改日期: 07/01/2026 当前状态: 正在丰富中(UNDERGOING ENRICHMENT) 页面底部信息 NIST: 美国国家标准与技术研究院 联系方式: - 总部地址: 100 Bureau Drive, Gaithersburg, MD 20899 - 电话: (301) 975-2000 - 网站: www.nist.gov 技术支持: - 技术支持中心: US-CERT Security Operations Center - 邮箱: soc@us-cert.gov - 电话: 1-888-282-0870 总结 该漏洞涉及NVIDIA Megatron Bridge for Linux,可能导致严重的安全问题,建议尽快参考上述链接获取修复方案。