ExecuTorch整数溢出漏洞 · CVE-2025-30404
漏洞详情
- 严重等级: 严重 (CVSS评分 9.8)
- 发布时间: 2025年8月8日 (GitHub咨询数据库)
- 最后更新: 2025年10月6日
受影响包及版本
| 包管理器 | 包名称 | 受影响版本 | 已修复版本 |
|---|---|---|---|
| pip | executorch | < 0.7.0 | 0.7.0 |
| Swift | executorch | < 0.7.0 | 0.7.0 |
| Maven | org.pytorch:executorch-android | < 0.7.0 | 0.7.0 |
漏洞描述
在加载ExecuTorch模型时存在整数溢出漏洞,可能导致内存分配重叠,进而引发代码执行或其他不良后果。该漏洞影响提交d158236b1dc84539c1b16843bc74054c9dcba006之前的所有ExecuTorch版本。
技术细节
该漏洞被归类为CWE-190:整数溢出或回绕。当产品执行的计算可能产生整数溢出或回绕时会发生这种情况,而逻辑假设结果值总是大于原始值。当整数值递增到关联表示无法存储的大小时,该值可能变为非常小或负数。
CVSS v3.1 基础指标
- 攻击向量:网络 (AV:N)
- 攻击复杂度:低 (AC:L)
- 所需权限:无 (PR:N)
- 用户交互:无 (UI:N)
- 范围:未改变 (S:U)
- 机密性影响:高 (C:H)
- 完整性影响:高 (I:H)
- 可用性影响:高 (A:H)
参考链接
- NVD漏洞详情:https://nvd.nist.gov/vuln/detail/CVE-2025-30404
- 修复提交:pytorch/executorch@d158236
- Facebook安全公告:https://www.facebook.com/security/advisories/cve-2025-30404
漏洞标识符
- CVE ID: CVE-2025-30404
- GHSA ID: GHSA-hj95-mhgf-jxc4
致谢 该漏洞由Fidget-Grep分析师发现并报告。