ExecuTorch 越界访问漏洞 · CVE-2025-54950
漏洞严重等级: 高危 (CVSS 评分 9.8)
漏洞详情
ExecuTorch 是一个用于在边缘设备上高效运行PyTorch模型的框架。在该框架加载ExecuTorch模型的过程中,存在一个越界访问漏洞。此漏洞可能导致运行时崩溃,并可能引发代码执行或其他不良后果。
受影响版本:
该漏洞影响 ExecuTorch 在提交 fb03b6f85596a8f954d97929075335255b6a58d4 之前的所有版本。
受影响组件
漏洞影响通过以下包管理器分发的 ExecuTorch 库:
- pip (
executorch):受影响版本< 0.7.0;已修复版本0.7.0。 - Swift Package Manager (
executorch):受影响版本< 0.7.0;已修复版本0.7.0。 - Maven (
org.pytorch:executorch-android):受影响版本< 0.7.0;已修复版本0.7.0。
技术分析
漏洞类型: CWE-125 - 越界读取 攻击者可以利用此漏洞,使程序读取超出(或早于)预期缓冲区边界的数据。
CVSS v3.1 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- 攻击向量 (AV): 网络 (N)
- 攻击复杂度 (AC): 低 (L)
- 所需权限 (PR): 无 (N)
- 用户交互 (UI): 无 (N)
- 范围 (S): 未改变 (U)
- 影响: 对机密性 (C)、完整性 (I)、可用性 (A) 的影响均为高 (H)
EPSS 评分: 0.135% (预测未来30天内被利用的概率)
参考链接
- NVD 详情页: https://nvd.nist.gov/vuln/detail/CVE-2025-54950
- 修复提交 (GitHub): pytorch/executorch@fb03b6f
- Meta 安全公告: https://www.facebook.com/security/advisories/cve-2025-54950
- 相关提交: pytorch/executorch@b6b7a16
漏洞标识
- CVE ID: CVE-2025-54950
- GHSA ID: GHSA-f9hx-c6jf-3qxm
鸣谢: 此漏洞由 Fidget-Grep 的分析师发现并报告。