الثغرات ›

CVE-2026-24188

مرتفع

CWE-787 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 27, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NVIDIA TensorRT contains a vulnerability where an attacker could cause an out-of-bounds write. A successful exploit of this vulnerability might lead to data tampering.

🤖 ملخص AI

NVIDIA TensorRT contains a critical out-of-bounds write vulnerability (CVE-2026-24188) with CVSS 8.2 that could enable data tampering and potential code execution. This vulnerability affects AI/ML infrastructure widely deployed in Saudi financial institutions, government agencies, and energy sectors for predictive analytics and autonomous systems. Immediate assessment of TensorRT deployments is required as no patch is currently available, necessitating urgent compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 01:32

🇸🇦 التأثير على المملكة العربية السعودية

High impact on Saudi banking sector (SAMA-regulated institutions) using TensorRT for fraud detection and credit risk modeling. Government agencies (NCA, CITC) deploying AI for cybersecurity and network monitoring face data integrity risks. Saudi Aramco and energy sector critical infrastructure using TensorRT for predictive maintenance and anomaly detection could experience operational disruption. Telecom operators (STC, Mobily) leveraging TensorRT for network optimization and customer analytics face potential data tampering. Healthcare institutions using AI models for diagnostics could have compromised model integrity.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Defense and Security

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1565 - Data Manipulation T1190 - Exploit Public-Facing Application T1203 - Exploitation for Client Execution T1055 - Process Injection

⚖️ درجة المخاطر السعودية (AI)

8.1

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all TensorRT deployments across critical infrastructure and document versions in use

2. Isolate TensorRT systems from untrusted network segments and implement strict network segmentation

3. Enable comprehensive logging and monitoring of TensorRT processes for anomalous behavior

4. Implement input validation and sanitization for all data fed into TensorRT models



Compensating Controls (pending patch):

5. Deploy Web Application Firewalls (WAF) to detect and block malicious payloads targeting TensorRT APIs

6. Implement runtime application self-protection (RASP) to detect out-of-bounds write attempts

7. Use containerization with strict resource limits (memory bounds) to contain potential exploits

8. Enable Address Space Layout Randomization (ASLR) and Data Execution Prevention (DEP) on host systems

9. Restrict TensorRT process privileges using principle of least privilege

10. Monitor NVIDIA security advisories daily for patch availability

11. Maintain offline backups of critical ML models and training data

12. Detection Rule: Alert on TensorRT process memory access violations, segmentation faults, or core dumps

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع نشرات TensorRT عبر البنية التحتية الحرجة وتوثيق الإصدارات المستخدمة

2. عزل أنظمة TensorRT عن القطاعات غير الموثوقة وتطبيق تقسيم شبكة صارم

3. تفعيل التسجيل الشامل ومراقبة عمليات TensorRT للكشف عن السلوك الشاذ

4. تطبيق التحقق من صحة البيانات وتنظيفها لجميع البيانات المدخلة إلى نماذج TensorRT

الضوابط التعويضية (في انتظار التصحيح):

5. نشر جدران حماية تطبيقات الويب للكشف عن الحمولات الضارة وحجبها

6. تطبيق حماية التطبيقات في وقت التشغيل للكشف عن محاولات الكتابة خارج الحدود

7. استخدام الحاويات مع حدود موارد صارمة لاحتواء الاستغلالات المحتملة

8. تفعيل ASLR و DEP على أنظمة المضيف

9. تقييد امتيازات عمليات TensorRT وفقاً لمبدأ الحد الأدنى من الامتيازات

10. مراقبة استشارات أمان NVIDIA يومياً للتصحيحات

11. الاحتفاظ بنسخ احتياطية غير متصلة من نماذج ML الحرجة والبيانات

12. قاعدة الكشف: تنبيهات على انتهاكات الوصول إلى ذاكرة TensorRT أو أعطال التجزئة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Configuration management ECC 2024 A.12.2.1 - Change management

🔵 SAMA CSF

ID.RA-1 - Asset management and risk assessment PR.IP-12 - Software development and acquisition practices DE.CM-8 - Vulnerability scans and assessments RS.MI-2 - Incident response and recovery procedures

🟡 ISO 27001:2022

A.12.3.1 - Configuration management A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management procedures

🟣 PCI DSS v4.0.1

Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 3

🔗

https://nvd.nist.gov/vuln/detail/CVE-2026-24188

psirt@nvidia.com

US Government Resource

🔗

https://nvidia.custhelp.com/app/answers/detail/a_id/5836

psirt@nvidia.com

Vendor Advisory

🔗

https://www.cve.org/CVERecord?id=CVE-2026-24188

psirt@nvidia.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

nvidia:tensorrt

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-787

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.1

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://nvidia.custhelp.com/app/answers/detail/a_id/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-24188

عرّفنا بنفسك

تسجيل الدخول مطلوب