FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

2025年11月24日，NVIDIA发布安全更新，修复其Isaac-GROOT软件中两个高危漏洞。Isaac-GROOT是面向通用人形机器人推理与技能开发的开放基础模型，这一安全缺陷对快速发展的机器人行业开发者和研究人员构成潜在威胁。

漏洞详情

两个漏洞编号分别为CVE-2025-33183和CVE-2025-33184，均源于该软件Python组件的安全缺陷。NVIDIA为这两个漏洞评定高危等级，基础评分均为7.8分。官方公告指出："攻击者可能引发代码注入问题"。

潜在危害

成功利用这些漏洞可能导致以下严重后果：

• 任意代码执行
• 权限提升
• 信息泄露
• 数据篡改

影响范围

漏洞影响所有平台上的NVIDIA Isaac-GROOT N1.5版本，具体而言包括"所有未包含代码提交7f53666的版本"。

修复建议

NVIDIA敦促所有

平台用户及开发者立即更新软件。修复补丁已包含在"任何具有代码提交7f53666的分支"中。鉴于存在未授权代码执行和权限提升风险，及时打补丁对保障机器人开发与部署项目安全至关重要。

参考来源：

Code Injection Flaws Threaten NVIDIA’s Isaac-GROOT Robotics Platform

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）