CVE-2025-54951:ExecuTorch堆缓冲区溢出漏洞
漏洞详情
漏洞标识符: CVE-2025-54951
GHSA ID: GHSA-xc7w-r669-48pf
CVSS 3.1 评分: 9.8(严重)
弱点类型: CWE-122 堆基缓冲区溢出
受影响组件
该漏洞存在于ExecuTorch框架中,这是一个用于在边缘设备上部署PyTorch模型的运行时环境。具体受影响的分发包包括:
| 包管理器 | 包名 | 受影响版本 | 已修复版本 |
|---|---|---|---|
| pip | executorch |
< 0.7.0 | 0.7.0 |
| Swift | executorch |
< 0.7.0 | 0.7.0 |
| Maven | org.pytorch:executorch-android |
< 0.7.0 | 0.7.0 |
技术描述
在加载ExecuTorch模型时存在一组相关的缓冲区溢出漏洞。这些漏洞可能导致运行时崩溃,并可能造成代码执行或其他不良后果。
根本原因: 漏洞源于堆内存区域中缓冲区的边界检查不足。攻击者通过精心构造的恶意模型文件,可在分配于堆内存的缓冲区中写入超出其边界的数据,从而破坏内存结构。
影响范围
此漏洞影响ExecuTorch在提交cea9b23aa8ff78aff92829a466da97461cc7930c之前的所有版本。
CVSS v3.1 基准指标
- 攻击向量: 网络(AV:N)
- 攻击复杂度: 低(AC:L)
- 所需权限: 无(PR:N)
- 用户交互: 无(UI:N)
- 影响范围: 未改变(S:U)
- 机密性影响: 高(C:H)
- 完整性影响: 高(I:H)
- 可用性影响: 高(A:H)
修复与缓解
官方修复: 升级至ExecuTorch 0.7.0或更高版本,该版本已包含修复提交cea9b23aa8ff78aff92829a466da97461cc7930c。
参考链接
时间线
- 2025年8月7日: 国家漏洞数据库发布
- 2025年8月8日: GitHub咨询数据库发布
- 2025年8月12日: GitHub审核完成
- 2025年10月6日: 最后更新
致谢
该漏洞由Fidget-Grep分析师发现并报告。