CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30405

Critical
Published: Translated: NVD NIST

Summary

Podatność na przepełnienie całkowitej liczby całkowitej w ładowaniu modeli ExecuTorch może prowadzić do umieszczania obiektów poza przydzielonym obszarem pamięci, co może skutkować wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit 0830af8207240df8d7f35b984cdf8bc35d74fa73.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemów korzystających z ExecuTorch. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit 0830af8207240df8d7f35b984cdf8bc35d74fa73, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

An integer overflow vulnerability in the loading of ExecuTorch models can cause objects to be placed outside their allocated memory area, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit 0830af8207240df8d7f35b984cdf8bc35d74fa73.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS