漏洞详情
受影响组件
- pip: executorch (pip)
- Swift: executorch (Swift)
- Maven: org.pytorch:executorch-android (Maven)
受影响版本
所有低于0.7.0的版本
已修复版本
0.7.0
漏洞描述
ExecuTorch模型加载过程中存在的越界访问漏洞可能导致运行时崩溃,并可能造成代码执行或其他不良后果。此问题影响在提交fb03b6f85596a8f954d97929075335255b6a58d4之前的所有ExecuTorch版本。
参考链接
- nvd.nist.gov/vuln/detail…
- pytorch/executorch@fb03b6f
- www.facebook.com/security/ad…
- pytorch/executorch@b6b7a16
安全评级
严重等级
严重
CVSS总体评分
9.8/10
CVSS v3基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
- 作用范围: 未改变
- 机密性影响: 高
- 完整性影响: 高
- 可用性影响: 高
EPSS评分
0.135%(第34百分位)
弱点分类
CWE-125: 越界读取 产品读取了超出预期缓冲区末端或起始位置之前的数据。
