CVE-2025-54951
KrytyczneStreszczenie
Grupa powiązanych podatności typu buffer overflow w ładowaniu modeli ExecuTorch może prowadzić do awarii środowiska uruchomieniowego oraz potencjalnie umożliwić wykonanie kodu lub inne niepożądane efekty. Problem dotyczy wersji ExecuTorch przed commit'em cea9b23aa8ff78aff92829a466da97461cc7930c.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do poważnych zakłóceń w działaniu systemu oraz umożliwić atakującym zdalne wykonanie kodu, co stwarza zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawki po commit'cie cea9b23aa8ff78aff92829a466da97461cc7930c, aby zminimalizować ryzyko związane z tymi podatnościami.
Oryginalny opis (angielski, źródło NVD)
A group of related buffer overflow vulnerabilities in the loading of ExecuTorch models can cause the runtime to crash and potentially result in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit cea9b23aa8ff78aff92829a466da97461cc7930c.

