Katalog CVE

CVE-2025-54952

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu przepełnienie całkowitej liczby w ładowaniu modeli ExecuTorch może prowadzić do alokacji mniejszych niż oczekiwano obszarów pamięci, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ExecuTorch. Organizacje mogą być narażone na utratę danych lub przejęcie kontroli nad systemami.

Rekomendacja

Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b, aby zlikwidować tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

An integer overflow vulnerability in the loading of ExecuTorch models can cause smaller-than-expected memory regions to be allocated, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS