CRITICAL🇬🇧 English

CVE-2025-54952

Integer overflow przy ładowaniu modeli ExecuTorch — RCE

CVSS 9.8v3.1pub. 2025-08-08upd. 2026-04-15

Podatność integer overflow w mechanizmie ładowania modeli ExecuTorch może prowadzić do wykonania dowolnego kodu. Błąd ma ocenę CVSS 9.8 (CRITICAL) i jest osiągalny zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

An integer overflow vulnerability in the loading of ExecuTorch models can cause smaller-than-expected memory regions to be allocated, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b.

🤖 Analiza AI
Jak działa

Podczas ładowania modelu ExecuTorch dochodzi do przepełnienia liczby całkowitej (integer overflow), w wyniku którego alokowany jest obszar pamięci mniejszy niż oczekiwany. Zbyt mały bufor może zostać następnie nadpisany danymi spoza zarezerwowanego regionu, co otwiera możliwość wykonania dowolnego kodu lub wywołania innych niepożądanych efektów.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji przetwarzającej model ExecuTorch lub wywołać inne nieprzewidywalne skutki wynikające z uszkodzenia pamięci.

Mitygacja

Należy zaktualizować ExecuTorch do wersji zawierającej commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b lub nowszego. Patch dostępny jest w repozytorium GitHub pytorch/executorch pod wskazanym hashem commita.

Kogo dotyczy

Biblioteka ExecuTorch we wszystkich wersjach poprzedzających commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b w repozytorium pytorch/executorch.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje