CVE-2025-54950:ExecuTorch越界访问漏洞分析
漏洞概述
CVE-2025-54950是一个在ExecuTorch模型加载过程中发现的越界访问漏洞。该漏洞可能导致运行时崩溃,并有可能造成代码执行或其他不良影响。此问题影响在提交b6b7a16df5e7852d976d8c34c8a7e9a1b6f7d005之前的所有ExecuTorch版本。
漏洞详情
技术描述
此漏洞属于越界读取类型,具体对应CWE-125弱点。当ExecuTorch加载模型时,程序可能读取超出预期缓冲区边界的数据,这可能导致内存损坏、系统崩溃或潜在的攻击者利用漏洞执行任意代码。
影响范围
受影响的版本包括:
- ExecuTorch (pip) 版本 < 0.7.0
- ExecuTorch (Swift) 版本 < 0.7.0
- org.pytorch:executorch-android (Maven) 版本 < 0.7.0
修复版本
已修复的版本为0.7.0及以上。
安全评估
CVSS评分
根据CISA-ADP提供的评估,此漏洞的CVSS 3.1评分为9.8(严重),具体向量为:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞特征
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无
- 用户交互:无
- 影响范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:高
EPSS评分
漏洞被利用的概率评估为0.175%(第39百分位数),这表明在接下来30天内被利用的可能性相对较低。
解决方案
修复建议
用户应立即升级到ExecuTorch 0.7.0或更高版本,该版本包含了针对此漏洞的修复。
参考资源
- 国家漏洞数据库(NVD)条目:https://nvd.nist.gov/vuln/detail/CVE-2025-54950
- GitHub安全公告:GHSA-f9hx-c6jf-3qxm
- Meta安全公告:https://www.facebook.com/security/advisories/cve-2025-54950
- 修复提交记录:
- pytorch/executorch@fb03b6f
- pytorch/executorch@b6b7a16
总结
CVE-2025-54950是一个影响ExecuTorch框架的严重安全漏洞,涉及模型加载过程中的边界检查不足问题。由于攻击者可以通过网络无需用户交互即可利用此漏洞,且可能造成高度机密性、完整性和可用性影响,建议所有使用受影响版本的用户尽快升级到修复版本。