CVE-2025-30405：ExecuTorch整数溢出漏洞技术分析

漏洞概述

CVE-2025-30405是一个存在于ExecuTorch模型加载过程中的整数溢出漏洞。该漏洞被评定为严重级别，CVSS 3.1基础评分达到9.8分（满分10分）。

漏洞的核心问题是：在加载ExecuTorch模型时，整数计算可能发生溢出，导致内存对象被放置到预先分配的内存区域之外。这种内存越界问题可能被利用来执行任意代码或导致其他非预期后果。

技术细节

影响范围

该漏洞影响ExecuTorch 0.7.0之前的所有版本。具体影响以下包管理器中的相关组件：

• pip：executorch 包，版本 < 0.7.0
• Swift：executorch 包，版本 < 0.7.0
• Maven：org.pytorch:executorch-android 包，版本 < 0.7.0

漏洞修复

此问题已在GitHub提交 0830af8207240df8d7f35b984cdf8bc35d74fa73 中得到修复。用户应升级至ExecuTorch 0.7.0或更高版本以消除安全风险。

CVSS 3.1评估指标

该漏洞的CVSS 3.1评估指标如下：

• 攻击向量（AV）：网络（N） - 攻击者可远程利用此漏洞
• 攻击复杂度（AC）：低（L） - 攻击复杂度较低
• 所需权限（PR）：无（N） - 攻击者无需特殊权限
• 用户交互（UI）：无（N） - 攻击无需用户交互
• 影响范围（S）：未改变（U） - 漏洞影响范围未跨越安全边界
• 机密性影响（C）：高（H） - 可能导致高度机密信息泄露
• 完整性影响（I）：高（H） - 可能造成数据高度破坏
• 可用性影响（A）：高（H） - 可能严重影响系统可用性

完整向量字符串：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞分类

CWE分类

该漏洞被归类为CWE-190：整数溢出或回绕。此类漏洞发生在产品执行计算时，当逻辑假设结果值始终大于原始值，但实际上可能产生整数溢出或回绕。当整数值递增到超出相关表示法存储能力的大小时，值可能变为非常小或负数。

EPSS评分

该漏洞的利用预测评分系统（EPSS）得分为0.084%（第25百分位数），这意味着在接下来30天内被利用的概率相对较低，但仍需保持警惕。

参考信息

1. NVD记录：https://nvd.nist.gov/vuln/detail/CVE-2025-30405
2. GitHub修复提交：https://github.com/pytorch/executorch/commit/0830af8207240df8d7f35b984cdf8bc35d74fa73
3. Meta安全公告：https://www.facebook.com/security/advisories/cve-2025-30405

总结与建议

CVE-2025-30405是一个高危内存安全漏洞，影响ExecuTorch框架的模型加载功能。由于攻击者可以远程利用此漏洞且无需用户交互，其潜在危害较大。开发者和系统管理员应立即检查所使用的ExecuTorch版本，并尽快升级至0.7.0或更高版本。

对于无法立即升级的系统，建议实施额外的安全防护措施，如网络隔离、访问控制和安全监控，以降低潜在风险。