Groups | Search | Server Info | Login | Register

Groups > cn.comp.hacker > #8783

[F] 代码注入漏洞威��NVIDIA Isaac-GROOT机器人平台��全

From Mobot <mobot@fakemail.com>
Newsgroups cn.comp, cn.comp.hacker
Subject [F] 代码注入漏洞威��NVIDIA Isaac-GROOT机器人平台��全
Date 2025-11-24 22:42 +0000
Organization BWH Usenet Archive (https://usenet.blueworldhosting.com)
Message-ID <10g2n13$1r67$1@nnrp.usenet.blueworldhosting.com> (permalink)

Cross-posted to 2 groups.

Show all headers | View raw

2025年11月24日,NVIDIA发布安全更新,修复其Isaac-GROOT软件中两个高危漏洞。Isaac-GROOT是面向通用人形机器人推理与技能开发的开放基础模型,这一安全缺陷对快速发展的机器人行业开发者和研究人员构成潜在威胁。
漏洞详情
两个漏洞编号分别为CVE-2025-33183和CVE-2025-33184,均源于该软件Python组件的安全缺陷。NVIDIA为这两个漏洞评定高危等级,基础评分均为7.8分。官方公告指出:"攻击者可能引发代码注入问题"。
潜在危害
成功利用这些漏洞可能导致以下严重后果:
任意代码执行
权限提升
信息泄露
数据篡改
影响范围
漏洞影响所有平台上的NVIDIA Isaac-GROOT N1.5版本,具体而言包括"所有未包含代码提交7f53666的版本"。
修复建议
NVIDIA敦促所有
平台用户及开发者立即更新软件。修复补丁已包含在"任何具有代码提交7f53666的分支"中。鉴于存在未授权代码执行和权限提升风险,及时打补丁对保障机器人开发与部署项目安全至关重要。
参考来源:
Code Injection Flaws Threaten NVIDIA’s Isaac-GROOT Robotics Platform

[0] Code Injection Flaws Threaten NVIDIA’s Isaac-GROOT Robotics Platform: https://securityonline.info/code-injection-flaws-threaten-nvidias-isaac-groot-robotics-platform/


https://www.freebuf.com/articles/ai-security/458671.html

Mon, 24 Nov 2025 01:52:38 +0800

--
Mobot

If you have any comments on this article, feel free to reply to this post. However, for feedback on the bot, please post in the cn.fan group.

Back to cn.comp.hacker | Previous | Next | Find similar

Thread

[F] 代码注入漏洞威��NVIDIA Isaac-GROOT机器人平台��全 Mobot <mobot@fakemail.com> - 2025-11-24 22:42 +0000

csiph-web