https://blog.qife122.com/tags/%E6%A8%A1%E5%9E%8B%E5%8A%A0%E8%BD%BD/ Recent content in 模型加载 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 07:33:28 +0800 https://blog.qife122.com/p/executorch%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-30404%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 07:33:28 +0800 https://blog.qife122.com/p/executorch%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-30404%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-30404-executorch整数溢出漏洞">CVE-2025-30404: ExecuTorch整数溢出漏洞</h1> <p><strong>漏洞详情</strong></p> <p><strong>包管理器/受影响的包</strong></p> <ul> <li><strong>pip</strong>: <code>executorch</code></li> <li><strong>Swift</strong>: <code>executorch</code></li> <li><strong>Maven</strong>: <code>org.pytorch:executorch-android</code></li> </ul> <p><strong>受影响版本</strong></p> <ul> <li>所有版本号低于 <code>0.7.0</code> 的 ExecuTorch 实例。</li> </ul> <p><strong>已修复版本</strong></p> <ul> <li>版本 <code>0.7.0</code> 及以上。</li> </ul> <p><strong>漏洞描述</strong> ExecuTorch 模型加载过程中存在一个整数溢出漏洞。该漏洞可能导致内存重叠分配，进而可能引发代码执行或其他不良后果。此问题影响在提交 <code>d158236b1dc84539c1b16843bc74054c9dcba006</code> 之前的 ExecuTorch。</p>