Vulnerabilities ›

CVE-2025-33247

High

NVIDIA Megatron LM contains a vulnerability in quantization configuration loading, which could allow remote code execution. A successful exploit of this vulnerability might lead to code execution, esc

CWE-502 — Weakness Type

                    Published: Mar 24, 2026                      ·  Modified: Mar 30, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

NVIDIA Megatron LM has a critical vulnerability in quantization configuration loading that allows remote code execution through unsafe deserialization. Attackers can exploit this to execute arbitrary code, escalate privileges, and access sensitive data.

📄 Description (Arabic)

تحتوي ثغرة CVE-2025-33247 على عيب في آلية تحميل إعدادات التكمية في NVIDIA Megatron LM يسمح بفك تسلسل غير آمن للبيانات. يمكن للمهاجمين استخدام ملفات إعدادات مصنوعة بشكل خاص لتنفيذ أكواد عشوائية بامتيازات عالية. هذا يشكل خطراً كبيراً على أنظمة التعلم الآلي والذكاء الاصطناعي في المؤسسات السعودية.

🤖 ملخص تنفيذي (AI)

NVIDIA Megatron LM يحتوي على ثغرة حرجة في تحميل إعدادات التكمية تسمح بتنفيذ الأكواد البعيدة من خلال فك تسلسل غير آمن. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية وتصعيد الامتيازات والوصول إلى البيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 05:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1559 T1204

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update NVIDIA Megatron LM to the latest patched version immediately. Implement input validation and sanitization for quantization configuration files. Restrict file upload and configuration loading to trusted sources only. Deploy network segmentation to limit exposure of ML infrastructure. Monitor for suspicious configuration file modifications and unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث NVIDIA Megatron LM إلى أحدث إصدار معدل فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيف ملفات إعدادات التكمية. قيد تحميل الملفات والإعدادات على المصادر الموثوقة فقط. قم بنشر تقسيم الشبكة لتقليل تعرض البنية التحتية للتعلم الآلي. راقب التعديلات المريبة على ملفات الإعدادات والمحاولات غير المصرح بها للوصول.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1 A.2.1 A.2.2 A.3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 3

🔗

https://nvd.nist.gov/vuln/detail/CVE-2025-33247

psirt@nvidia.com

Third Party Advisory US Government Resource

🔗

https://nvidia.custhelp.com/app/answers/detail/a_id/5769

psirt@nvidia.com

Vendor Advisory

🔗

https://www.cve.org/CVERecord?id=CVE-2025-33247

psirt@nvidia.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

nvidia:megatron-lm

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-502

Exploit No

Patch ✗ No

Published 2026-03-24

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-502

🏢 Vendor Advisories

🔗 https://nvidia.custhelp.com/app/answers/detail/a_id/...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-33247

💬 Comments

Introduce Yourself

Sign In Required