移动端安全 on 办公AI智能小助手 https://blog.qife122.com/tags/%E7%A7%BB%E5%8A%A8%E7%AB%AF%E5%AE%89%E5%85%A8/ Recent content in 移动端安全 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 17:07:24 +0800 ExecuTorch整数溢出漏洞分析与修复方案 https://blog.qife122.com/p/executorch%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Tue, 25 Nov 2025 17:07:24 +0800 https://blog.qife122.com/p/executorch%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="executorch整数溢出漏洞--cve-2025-30405">ExecuTorch整数溢出漏洞 · CVE-2025-30405</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>严重程度:</strong> 严重 <strong>CVSS评分:</strong> 9.8/10</p> <h3 id="受影响包及版本">受影响包及版本</h3> <table> <thead> <tr> <th>包管理器</th> <th>包名称</th> <th>受影响版本</th> <th>修复版本</th> </tr> </thead> <tbody> <tr> <td>pip</td> <td>executorch</td> <td>&lt; 0.7.0</td> <td>0.7.0</td> </tr> <tr> <td>Swift</td> <td>executorch</td> <td>&lt; 0.7.0</td> <td>0.7.0</td> </tr> <tr> <td>Maven</td> <td>org.pytorch:executorch-android</td> <td>&lt; 0.7.0</td> <td>0.7.0</td> </tr> </tbody> </table> <h3 id="漏洞描述">漏洞描述</h3> <p>ExecuTorch模型加载过程中存在整数溢出漏洞,可能导致对象被分配到已分配内存区域之外,进而可能造成代码执行或其他不良后果。</p> ExecuTorch堆缓冲区溢出漏洞深度解析 https://blog.qife122.com/p/executorch%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Fri, 07 Nov 2025 11:11:01 +0800 https://blog.qife122.com/p/executorch%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-30402executorch堆缓冲区溢出漏洞分析">CVE-2025-30402:ExecuTorch堆缓冲区溢出漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>ExecuTorch在加载方法时存在堆缓冲区溢出漏洞,可能导致运行时崩溃,并可能造成代码执行或其他不良影响。</p> <h2 id="受影响版本">受影响版本</h2> <h3 id="python包-pip">Python包 (pip)</h3> <ul> <li>受影响版本:&lt;= 0.6.0</li> <li>已修复版本:0.7.0</li> </ul> <h3 id="swift包">Swift包</h3> <ul> <li>受影响版本:&lt;= 0.6.0</li> <li>已修复版本:0.7.0-rc1</li> </ul> <h3 id="maven包">Maven包</h3> <ul> <li>受影响版本:&lt;= 0.6.0</li> <li>已修复版本:0.7.0-rc1</li> </ul> <h2 id="技术细节">技术细节</h2> <p>该漏洞影响ExecuTorch在提交93b1a0c15f7eda49b2bc46b5b4c49557b4e9810f之前的版本,属于堆缓冲区溢出类型(CWE-122)。</p>