漏洞详情:ExecuTorch 整数溢出漏洞
包管理器:
- pip:
executorch(受影响的版本 < 0.7.0,已修复版本 0.7.0) - Swift:
executorch(受影响的版本 < 0.7.0,已修复版本 0.7.0) - Maven:
org.pytorch:executorch-android(受影响的版本 < 0.7.0,已修复版本 0.7.0)
描述:
ExecuTorch模型加载过程中存在一个整数溢出漏洞,该漏洞可能导致内存分配重叠,进而可能引发代码执行或其他不良后果。此问题影响提交ID d158236b1dc84539c1b16843bc74054c9dcba006 之前的 ExecuTorch 版本。
参考链接:
- https://nvd.nist.gov/vuln/detail/CVE-2025-30404
- pytorch/executorch@d158236
- https://www.facebook.com/security/advisories/cve-2025-30404
发布日期:
- 美国国家标准与技术研究院(NVD)发布时间: 2025年8月7日
- GitHub 咨询数据库发布时间: 2025年8月8日
- 审查时间: 2025年8月12日
- 最后更新时间: 2025年10月6日
严重等级: 严重 (CVSS 总体评分: 9.8 / 10)
CVSS v3 基础指标:
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
- 影响范围: 未改变
- 机密性影响: 高
- 完整性影响: 高
- 可用性影响: 高
CVSS:3.1 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
EPSS 评分: 0.135% (第34百分位)
该评分估计了此漏洞在未来30天内被利用的概率。数据由 FIRST 提供。
弱点:
- 弱点类型: CWE-190 - 整数溢出或环绕
- 描述: 当逻辑假设结果值始终大于原始值时,产品执行的计算可能产生整数溢出或环绕。当整数值递增到一个过大以至于无法在关联表示中存储的值时,就会发生这种情况。此时,该值可能变得非常小或为负数。
标识符:
- CVE ID: CVE-2025-30404
- GHSA ID: GHSA-hj95-mhgf-jxc4
源代码仓库: pytorch/executorch
致谢: Fidget-Grep (分析师)