ExecuTorch堆缓冲区溢出漏洞分析
漏洞概述
CVE-2025-54951是一个影响ExecuTorch框架的严重安全漏洞,涉及一系列相关的缓冲区溢出问题。该漏洞在加载ExecuTorch模型时可能被利用,导致运行时崩溃,并可能实现代码执行或其他不良后果。
受影响版本
Python包 (pip)
- 受影响版本:< 0.7.0
- 已修复版本:0.7.0
Swift包
- 受影响版本:< 0.7.0
- 已修复版本:0.7.0
Maven包 (Android)
- 受影响版本:< 0.7.0
- 已修复版本:0.7.0
技术细节
此漏洞影响ExecuTorch在提交cea9b23aa8ff78aff92829a466da97461cc7930c之前的所有版本。漏洞本质上是堆基缓冲区溢出(CWE-122),攻击者可以通过精心构造的ExecuTorch模型文件触发该漏洞。
安全评分
CVSS v3.1 评分:9.8(严重)
基础指标分析:
- 攻击向量:网络(AV:N)
- 攻击复杂度:低(AC:L)
- 所需权限:无(PR:N)
- 用户交互:无(UI:N)
- 范围:未改变(S:U)
- 机密性影响:高(C:H)
- 完整性影响:高(I:H)
- 可用性影响:高(A:H)
EPSS评分:0.116%
该评分预测此漏洞在接下来30天内被利用的概率。
修复建议
用户应立即升级到ExecuTorch 0.7.0或更高版本,该版本已包含针对此漏洞的完整修复。
参考链接
漏洞标识
- CVE ID: CVE-2025-54951
- GHSA ID: GHSA-xc7w-r669-48pf
致谢: Fidget-Grep分析师发现并报告了此漏洞。